В уеб конфигуратора на ZyWALL понякога може да се наблюдава следната ситуация (броят на активните сесии е почти максимален, само няколко компютъра са свързани към устройството):
Отидете в менюто Монитор> Състояние на системата> Сесия монитор и вижте кои компютри са свързани (в нашия пример само 3 клиента са свързани към ZyWALL 110).
Сега трябва да разберете кой компютър отваря толкова много сесии:
1. Свържете се с устройството, като използвате SSH протокола или конзолата Port на конзолата.
2. В интерфейса на командния ред (CLI), изпълнете следната команда:
Router> debug system show conntrack
3. Намерете IP адреса, от който се създават голям брой сесии чрез ZyWALL.
В нашия пример наблюдавахме голям брой от следните записи на формуляра:
В нашия пример наблюдавахме голям брой от следните записи на формуляра:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 пакета = 1 байт = 985 [UNREPLIED] src = XX.XX.XX.X.XXst dx OO sPort = 80 dPort = 22372 пакети = 0 байта = 0 марка = 0 употреба = 2
4. Когато определите конкретния IP адрес на източника (в нашия пример това е src = 10.10.10.23), от който преминава мрежовото наводнение, изключете компютъра с този IP адрес от Ethernet мрежата и след това наблюдавайте отново ситуацията.
В нашия пример, след като компютърът с IP адрес 10.10.10.23 беше изключен от мрежата, броят на активните сесии веднага намаля от 79878 на 217.
Така беше открит източникът на проблемите и по-нататък ще е необходимо да се установи причината за такъв голям брой връзки от компютъра.
Така беше открит източникът на проблемите и по-нататък ще е необходимо да се установи причината за такъв голям брой връзки от компютъра.
Като пример даваме няколко причини за появата на голям брой мрежови сесии на компютър.
но. Една от причините може да е стартирането на изтегляния на торенти. В този случай на компютъра се създават голям брой активни мрежови връзки (заявки от вътрешната мрежа към външната мрежа и обратно). Броят на такива сесии може да достигне стотици и дори хиляди.
б. Друга причина могат да бъдат вируси (трояни) или други видове мрежови атаки, които активно използват голям брой сесии.
KB-00489
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод за предоставяне на статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментараВлезте в услугата, за да оставите коментар.