In de ZyWALL-webconfigurator kan soms de volgende situatie worden waargenomen (het aantal actieve sessies is bijna maximaal, met slechts enkele computers aangesloten op het apparaat):
Ga naar het menu Monitor> Systeemstatus> Session Monitor en kijk welke computers zijn verbonden (in ons voorbeeld zijn slechts 3 clients verbonden met de ZyWALL 110).
Nu moet je uitzoeken welke computer zoveel sessies opent:
1. Maak verbinding met het apparaat met behulp van het SSH-protocol of de console Port van de console.
2. Voer in de opdrachtregelinterface (CLI) de volgende opdracht uit:
Router> debug system show conntrack
3. Zoek het IP-adres van waaruit een groot aantal sessies via de ZyWALL worden gemaakt.
In ons voorbeeld hebben we een groot aantal van de volgende records van het formulier waargenomen:
In ons voorbeeld hebben we een groot aantal van de volgende records van het formulier waargenomen:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 pakketten = 1 byte = 985 [Onbeantwoord] src = xx.xx.xx.xx dst = OO.OO.OO. OO sPort = 80 dPort = 22372 pakketten = 0 bytes = 0 mark = 0 gebruik = 2
4. Wanneer u het specifieke IP-adres van de bron bepaalt (in ons voorbeeld is dit src = 10.10.10.23) waar de netwerkoverstroming naartoe gaat, koppelt u de computer met dit IP-adres los van het Ethernet-netwerk en controleert u de situatie opnieuw.
In ons voorbeeld, nadat de computer met het IP-adres 10.10.10.23 werd losgekoppeld van het netwerk, daalde het aantal actieve sessies onmiddellijk van 79878 naar 217.
Zo werd de oorzaak van de problemen ontdekt, en verder zal het nodig zijn om de oorzaak van een zo groot aantal verbindingen van de computer te identificeren.
Zo werd de oorzaak van de problemen ontdekt, en verder zal het nodig zijn om de oorzaak van een zo groot aantal verbindingen van de computer te identificeren.
Als voorbeeld geven we verschillende redenen voor het ontstaan van een groot aantal netwerksessies op een computer.
maar. Een van de redenen kan zijn dat downloads van torrents worden uitgevoerd. In dit geval wordt een groot aantal actieve netwerkverbindingen op de computer gemaakt (aanvragen van het interne netwerk naar het externe netwerk en vice versa). Het aantal van dergelijke sessies kan oplopen tot honderden en zelfs duizenden.
b. Een andere reden kan zijn virussen (trojaanse paarden) of andere soorten netwerkaanvallen die actief een groot aantal sessies gebruiken.
KB-00489
DISCLAIMER:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van informatie in de vertaalde versie, lees dan hier het originele artikel: Oorspronkelijke versie
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.