I ZyWALL-nettkonfigurator kan følgende situasjoner noen ganger observeres (antall aktive økter er nesten maksimalt, med bare noen få datamaskiner koblet til enheten):
Gå til menyen Monitor> System Status> Session Monitor og se hvilke datamaskiner som er koblet til (i vårt eksempel er det bare 3 klienter som er koblet til ZyWALL 110).
Nå må du finne ut hvilken datamaskin som åpner så mange økter:
1. Koble til enheten ved hjelp av SSH-protokollen eller konsollen Port på konsollen.
2. Kjør følgende kommando i kommandolinjegrensesnittet (CLI):
Router> debug system show conntrack
3. Finn IP-adressen som et stort antall økter opprettes via ZyWALL.
I vårt eksempel observerte vi et stort antall av de følgende postene av skjemaet:
I vårt eksempel observerte vi et stort antall av de følgende postene av skjemaet:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 pakker = 1 byte = 985 [UREPLISERT] src = XX.XX.OO.X.X.X.X OO sPort = 80 dPort = 22372 pakker = 0 byte = 0 mark = 0 bruk = 2
4. Når du bestemmer den spesifikke IP-adressen til kilden (i vårt eksempel er det src = 10.10.10.23) som nettflommen skal gå fra, kobler du datamaskinen med denne IP-adressen fra Ethernet-nettverket og overvåker situasjonen igjen.
I vårt eksempel, etter at datamaskinen med IP-adressen 10.10.10.23 ble koblet fra nettverket, reduserte antall aktive økter umiddelbart fra 79878 til 217.
Dermed ble kilden til problemene oppdaget, og videre vil det være nødvendig å identifisere årsaken til et så stort antall forbindelser fra datamaskinen.
Dermed ble kilden til problemene oppdaget, og videre vil det være nødvendig å identifisere årsaken til et så stort antall forbindelser fra datamaskinen.
Som et eksempel gir vi flere grunner for fremveksten av et stort antall nettverksøkter på en datamaskin.
men. En av grunnene kan være å kjøre nedlastinger av torrenter. I dette tilfellet opprettes et stort antall aktive nettverkstilkoblinger på datamaskinen (forespørsler fra det interne nettverket til det eksterne nettverket og omvendt). Antall slike økter kan utgjøre hundrevis og til og med tusenvis.
b. En annen årsak kan være virus (trojanere) eller andre typer nettverksangrep som aktivt bruker et stort antall økter.
KB-00489
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.