Christoph82 10 Geschrieben 24. Februar 2012 Melden Geschrieben 24. Februar 2012 Hallo liebe Community. Habe bei mir ein wirklich tragisches Problem. Jeden Tag so gegen 10/11 Uhr bricht bei mir die komplette Internetleitung zusammen. Da irgendeiner meiner Clients/Server mehrere hundert Nat verbindungen aufbaut und daher 90% der kompletten Internetbandbreite damit belegt. Da wir die PIX Firewall fremdgewartet haben, kann mir unser Provider angeblich leider nicht mitteilen von welcher IP Adresse diese Verbindungen aus aufgebaut werden? Kann das sein? Die meinen immer ich soll auf meinen CIsco Switches Nachsehen etc etc. Nach was sollte ich dort gucken? Kann mir jemand weiterhelfen? Oder ghat wer ein Tool mit dem ich den Netzwerktraffic abfangen/Überwachen kann? Bitte um Hilfe, bin echt langsam am verzweifeln! lg Christoph
Hr_Rossi 10 Geschrieben 24. Februar 2012 Melden Geschrieben 24. Februar 2012 Hi ! Ich würde folgendes einmal versuchen. An der LAN Seite der PIX hängst du einen HUB dazwischen und an den HUB einen Client der Ethereal ausführt. Vielleicht findest du so etwas. Ethereal: A Network Protocol Analyzer lg rossi
Forseti2003 14 Geschrieben 24. Februar 2012 Melden Geschrieben 24. Februar 2012 Hallo, habt ihr den DHCP und/oder DNS-Server selbst im Besitz? Dann prüft dort auf der Kiste mittels Netmonitoring von Mircosoft einfach die Lan-Schnittstellen. Wenn ein Client derart viele Verbindungen aufbauen kann, muss irgendwo bei diesen Einheiten enorm viele Anfragen angehen. Der Firewall-Betreiber sollte jedoch merken was da vor geht, zumindest müßte er ein Log haben, das irgendein Port extrem viel Traffic erzeugt. Grüße Forseti
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden