Hirdetés
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Mesébe illő csodakábelt tervezett a GeForce-ok leégése ellen a Segotep?
- Irodát kért, de gyárat kapott Elon Musk a Samsungtól
- Nyílt forráskódú lett a legegyszerűbben használható AI tartalomgeneráló
- Hazavághatja a MicroSD memóriakártyák piacát a Biwin-féle Mini SSD
- Milyen egeret válasszak?
- Több száz játékban kezdi meg karrierjét az FSR Redstone
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Kormányok / autós szimulátorok topikja
- El sem merte árulni két új SSD-családjának árazását a Kioxia
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Apple asztali gépek
- OLED TV topic
- Pánik a memóriapiacon
- Azonnali informatikai kérdések órája
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
soma314
tag
válasz
Flowtation
#14056
üzenetére
"Csináltam wireshark-al két logot, de sajnos nekem az nem mond semmit. Viszont sikerült kétszer is olyat, hogy hirtelen nagyon megugrott a forgalom (?), pillanatokon belül több mint huszonezer (!) sor keletkezett, a mentett fájl 330 Mb lett. Na ezt viszont nem tudom mitől??"
Na ilyen egy tipikus storm!
nézd át a kábelezést nincs-e hurok!
ha ránézel a switch-re a led-ek folyamatosan villognak ilyenkor rajta. egyenként húzd ki a portokból a kábeleket, ha nem szűnik meg az extrem villogás, akkor dugd vissza. Ha megszűnik, akkor azzal a kábellel bontottad a hurkot.privit tudsz irni, de hogy mekkora file-t tudsz küldeni benne azt nem tudom.
De nem is kell.
Megnyitod a file-t Wireshark-ban, a jobb alján kiirja a packet-ek számát a file-ban.
Ezután beirod fellül a csikba: eth.addr == ff:ff:ff:ff:ff:ff ezután a fehér nyil jobb oldalon a sáv végén
Jobb alul pedig ki fogja irni a megjelenitett és az összes packet-et számát, arányát -
#14057
crok
Topikgazda
Flowtation
#14056
crok
Topikgazda
válasz
Flowtation
#14056
üzenetére
Írhatsz nekem is.
-
soma314
tag
válasz
Flowtation
#14054
üzenetére
kezdjük elölről, hogy jól értem-e:
mi volt pontosan a hibajelenség? (leirok egy lehetséges scenario-t) azt pontositsad, hogy ez volt-e
eddig is rá volt dugva a switch az egyik "privát" vlan-es port-ra és azon a switch-en voltak számitógépek és egy AP. Nem változtattatok semmit, de azt tapasztaltad, hogy a számitógépek nem kapnak IP cmimet a DHCP szervertől. Viszont, ha átdugod a másik portba, akkor pár percig működik a DHCP szerver felöl a cimek kiadása aztán ismét leáll.
Ez volt?Ha ez akkor továbbra is a következő két dolgot nézném meg: nincs layer 2-es hurok a switch-nél? vagy egyéb storm?
Ezt egyszerűen meg tudod nézni egy windows-os számitógéppel, ami DHCP-n kérne IP cimet. Fontos, hogy ne statikus IP cim beállitása legyen.
Kihúzod a mögöttes switch kábelét a Cisco-bül.
A windows-os gépen elinditod a rendszermonitort és a hálózati terhelést nézed, majd rádugod a switch-ről érkező gépet a számitógépre. Ugye nem fog IP cimet kapni, hiszen nincs DHCP szerver, de kérni fog, ami beindit egy broadcast storm-ot egy hurkolt hálózaton.
A rendszer monitoron látod, hogy a terhelés nagy, közel a 100%-hoz, akkor éppen egy storm-otok van.
A Cisco eszköz, ha "bolondbiztosra" van konfigurálva, akkor bizony védekezik a storm-ok ellen és leállitja azt a portot, amin a storm érkezik, ezzel meggátolja annak tovább terjedését.Másik lehetőség, hogy valaki meg akarja hack-elni a hálózatotokat (akár véletlenül, akár szándékosan). Mivel emlitetted, hogy van egy AP is, igy szinte bárki rácsatlakozhat wifi-n a hálózatra és a hack-elést DHCP starving-gal kezdi, vagyis lekéri az összes rendelkezésre álló (alapban 253 host cimet) . Most nem mennék bele, hogy miért, de ez lehet egy támadás előkészítő lépése.
Ez esetben ugye elfogynak a DHCP által kiosztható IP cimek.Harmadik lehetőség, hogy valaki egy DHCP szervert kötött a hálózatra nálatok. Ez lehet egy otthon-ról hozott wifi-s home router, de lehet egy éppen GNS3-al (rosszul) gyakorló diák is.
Ha a Cisco eszköz jól van konfigurálva, akkor ez ellen védekezik, mert ez is lehet egy támadás előkészitéseMint látod van sok-sok variáció, amin akkor lehetne szűkiteni, ha a Cisco eszközhőz lehetne hozzáférni és lekérdezni, illetve, ha Wireshark-kal (vagy más programmal) tudsz adatforgalmat rögziteni, elemezni.
Én elsőnek a következőt nézném meg:
Lehúznám a kábelt, ami a "privat" port-jára van dugva a Cisco eszköznek. Majd rádugnék egy gépet, ami DHCP-n kér IP cimet. Ezt rögziteném és megnézném, hogy a DHCP DORA (Discovery, Offer, Request, Acknowladgement) szépen lement-e.Ha lement, akkor valószínűsítenem, hogy a hiba helyben lesz. Elinditva a rögzitést a gépet ezúttal annak a kábelnek a végére dugnám, amelyik menne a Cisco eszközbe.
Rögzitenék egy kevés adatot (ha a gép bele nem fagy) majd megnézném, hogy mennyi a csomagokből az L2 Broadcast (ahol az L2 cimzett MAC cim az FFFF.FFFF.FFFF). Ez a teljes rögzített adatforgalomhoz képest kevés kell legyen.Viszont a legegyszerűbb, amit rögtön meg tudsz tenni, hogy megnézed, hogy a hibajelenség akkor is fennáll-e, ha az AP-ot lehúzzátok a hálózatról.
Én nem ismerem a web-es felületet, pláne ennyiből nem tudok mit mondani. Mit értesz az alatt, hogy tudsz ping-elni és hogy jó a net? Mit pingeltél? ping 8.8.8.8 ? vagy ping www.google.com
Az hogy jó a net azt jelenti, hogy a böngészőn meg tudsz nyitni egy weboldalt?
A tanári gépre "csináltál net-et" mit jelent? Beállitottál rajta egy statikus IPv4 cimet? -
soma314
tag
válasz
Flowtation
#14050
üzenetére
mit dugdosol rá? véletlenül nem egy switch-et ami továbbosztja a LAN-t? esetleg egy gépen belüli virtuális hálózattal kötöd össze?
mert akkor van pár ötlet mi lehet a gond (port security, L2 hurok, egyéb storm...)
tudsz csinálni egy wireshark capture-t? -
#14048
crok
Topikgazda
Flowtation
#14047
crok
Topikgazda
válasz
Flowtation
#14047
üzenetére
Ja, ha már így mondod: mert a DHCP szerver lehet nem is helyi hanem távoli/SUlinet központi - nálad meg csak ip helper van felvéve a router adott interface-e alatt, így a DHCP kérés csak forwardolva van a szervernek majd a válasz a kérő gépnek. Így ha nincs net nincs DHCP.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- WLAN, WiFi, vezeték nélküli hálózat
- Red Dead Redemption 2 (PC)
- exHWSW - Értünk mindenhez IS
- Milyen hagyományos (nem okos-) telefont vegyek?
- Milyen egeret válasszak?
- Anglia - élmények, tapasztalatok
- Ubiquiti hálózati eszközök
- Fizetős szoftverek ingyen vagy kedvezményesen
- Le Mans Ultimate
- További aktív témák...
- ÚJ! AKRacing Arctica gamer szék
- Készletkisöprés! Microsoft Surface Laptop 5 i5-1245U 16GB 512GB 13.5" TouchScreen 1 év garancia
- Samsung Galaxy S23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Honor 200 Lite 8GB 256GB mobiltelefon garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS B560 i7 11700 32GB DDR4 512GB SSD RTX 4060Ti 16GB RAMPAGE Shiva A-Data 650W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest