نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 3سپاس
  • 1 توسط shie
  • 2 توسط hadihadi2

موضوع: علت ترافیک با حجم بسیار ؟

  
  1. #1
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61

    علت ترافیک با حجم بسیار ؟

    باسلام
    داخل یه زیرمجموعه از شبکه مون ترافیک بسیار بالایی وجود داره به حدی که باعث از کار افتادن کل شبکه میشه.من اومدم یه میکروتیک در ورودی این شبکه به شبکه اصلی قرار دادم.چیزی که دیدم اینه که ارسال اطلاعات از یه مک آدرس خاص که هر دفعه هم عوض میشه به صورت broadcast (یعنی به آدرس 0.0.0.0/0) ارسال میشه و جالب اینکه فقط ارسال هست و دریافتش صفره.میخواستم این ترافیک برای ویروس هست یا ممکنه از خرابی سوئیچ ها و یا هاب ها هم باشه؟و اگه راه حلی هست دوستان بگن.



    موضوعات مشابه:

  2. #2
    نام حقيقي: .

    عضو عادی شناسه تصویری shie
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Mashhad Ctity
    نوشته
    582
    سپاسگزاری شده
    469
    سپاسگزاری کرده
    819
    احتمال 90 درصد از ویروسه
    سیستم رو شناسای کنید !


    mac777 سپاسگزاری کرده است.

  3. #3
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    چه نوع پکت هایی رد و بدل میشن منظورم tcp/udp یا درخواست های arp یا dhcp بعضی اوقات یکسری ترافیک ها میتونن نشون از یه سری حملات مثل اسنیف شدن شبکه داشته باشن..نوع پکت مشخص بشه با اطمینان بیشتری میشه صحبت کرد
    البته منظور من این نیست که حتما در شبکه شما حملاتی رخ میده منظورم این هست که اینم میتونه یکی از احتملات باشه.


    mac777 و shie سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: mac

    عضو عادی
    تاریخ عضویت
    May 2009
    محل سکونت
    mac
    نوشته
    107
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    61
    با تشکر
    در مورد شناسایی سیستم باید بگم که اون آدرس هایی که اطلاعات ازش ارسال میشه مال سیستم نیست و فکر کنم آدرس پورت سوئیچ یا هابی باشه. و این آدرس ها ثابت نیستن و مدام تغییر میکنن.
    در مورد پکت ها باید بگم که اکثرا tcp و بعدش udp هستش و گاهی اوقات هم PPPOE-SESSION .



  5. #5
    نام حقيقي: .

    عضو عادی شناسه تصویری shie
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Mashhad Ctity
    نوشته
    582
    سپاسگزاری شده
    469
    سپاسگزاری کرده
    819
    میتونه حمله خارجی باشه !
    چون اینجوری که معلومه اسنیف داره میشه به روش های متفاوت



  6. #6
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    من منظورم جزییات بیشتری از پکت های ارسالی بود به عنوان مثال یه ارتباط tcp که از مراحل tree-way-handshake فقط مرحله SYN رو انجام میده و بلافاصله ارتباط رو قطع میکنه میتونه نشونه یک پورت اسکن از نوع Syn Scan باشه و یا یک ارتباط tcp که درون پکت tcp تمام flag های اون فعال هستند نشون دهنده یک پورت اسکن از نوع Full Scan هست یا ارتباط TCP با پکت های که flag مربوط به window size در اون سایز های نا متعارف داره میتونه نشون از یک پورت اسکن از نوع Window Scan باشه و.... برای جزییات بیشتر به سایت nmap.org مراجعه کنید
    ارتباطات متعدد PPPOE-SESSION که باعت ایجاد لاگ های خطا در قسمت احزار هویت میشن می تونن نشون دهنده حملات brut force باشن.

    جزییات پکت های ارسالی رو با پکت انالیزر هایی مثل wireshark میتونید بررسی کنید و با بررسی فایل های لاگ هم میتوند خطاهای مربوط به PPPOE-SESSION رو داشته باشید.
    در صورت امکان استفاده از سیستم های تشخیص نفوذ open Source و رایگان و در عین حال فوق العاده ای مثل Snort درون شبکتون میتونه کمک شایانی به شما برای کشف حملات موجو د بکنه.
    در نهایت باز باید بگم که همه این توضیحات درباره حملات بود ولی تا جزییات پکت ها مشخص نباشه نمیشه باز اظهار نطر قطعی در مورد حمله کرد و باز حمله هم جز یکی از احتملات هست همچنان



کلمات کلیدی در جستجوها:

علت ترافیک در شبکه

اطلاعات در مورد راه حلي براي ترافيك هاي broadcast

pppoe حمله

از كار افتادن ميكروتيك

حجم ترافیک های broadcast

حجو پکت های broad cast

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •