Здравствуйте!
Имеется часть неуправляемой сети куда еще не дошел апгрейд.
Примерно в одно и тоже время в ней возникает жесткий флуд.
У клиентов дикие потери пакетов.
Как-то можно попытаться отследить флудящую абонентскую железку в этом куске (mac, ip)?
Включил один порт сервера на линуксе в эту сетку.
Запускаю tcpdump на этом интерфейсе но, честно говоря, не знаю толком что там смотреть и на что обратить внимание.
Может посоветуете что?
Спасибо!