I ZyWALL-webbkonfiguratorn kan ibland följande situationer observeras (antalet aktiva sessioner är nästan maximalt, med bara ett fåtal datorer anslutna till enheten):
Gå till menyn Monitor> System Status> Session Monitor och se vilka datorer som är anslutna (i vårt exempel är bara 3 klienter anslutna till ZyWALL 110).
Nu måste du ta reda på vilken dator som öppnar så många sessioner:
1. Anslut till enheten med SSH-protokollet eller konsolen Port på konsolen.
2. Kör följande kommando i kommandoradsgränssnittet (CLI):
Router> debug system show conntrack
3. Hitta IP-adressen från vilken ett stort antal sessioner skapas via ZyWALL.
I vårt exempel observerade vi ett stort antal av följande poster av formuläret:
I vårt exempel observerade vi ett stort antal av följande poster av formuläret:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 paket = 1 byte = 985 [UNREPLIED] src = XX.XX.OO.X.X.X.X.X.X.X.X.X.X.X. OO sPort = 80 dPort = 22372 paket = 0 byte = 0 mark = 0 användning = 2
4. När du bestämmer den specifika IP-adressen för källan (i vårt exempel är det src = 10.10.10.23) från vilket nätverksflödet går, kopplar du bort datorn med denna IP-adress från Ethernet-nätverket och övervakar sedan situationen igen.
I vårt exempel, efter att datorn med IP-adressen 10.10.10.23 kopplades bort från nätverket, minskade antalet aktiva sessioner omedelbart från 79878 till 217.
Således upptäcktes problemens källa och vidare kommer det att vara nödvändigt att identifiera orsaken till ett så stort antal anslutningar från datorn.
Således upptäcktes problemens källa och vidare kommer det att vara nödvändigt att identifiera orsaken till ett så stort antal anslutningar från datorn.
Som exempel ger vi flera skäl för uppkomsten av ett stort antal nätverkssessioner på en dator.
men. Ett av orsakerna kan vara att köra nedladdningar av torrenter. I detta fall skapas ett stort antal aktiva nätverksanslutningar på datorn (förfrågningar från det interna nätverket till det externa nätverket och vice versa). Antalet sådana sessioner kan uppgå till hundratals och till och med tusentals.
b. Ett annat skäl kan vara virus (trojaner) eller andra typer av nätattacker som aktivt använder ett stort antal sessioner.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.