Перейти к содержимому
Калькуляторы

Отследить broadcast

Как можно отследить broadcast с помощью тачки на 2003 сервере? Возможно ли это вообще сделать? Знаю multicast в general show multicast statistic.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поставить сниффер пакетов, например commview - он платный, можно демкой или купить или найти бесплатный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.wireshark.org/download.html поможет думаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за советы. Начал сканировать commview. Он мне пишет очень много broadcast запросов со многих адресов. Скидываю скрин. На сколько это плохо и как с этим бороться?

post-54906-1241905888_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за советы. Начал сканировать commview. Он мне пишет очень много broadcast запросов со многих адресов. Скидываю скрин. На сколько это плохо и как с этим бороться?

netbios - нормально думаю для вашей сетки )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2-3 пакета в секунду, несущественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему в 176й строчке в арп запросе, не бродкаст мак в дестинэйшоне? В арп запросе, всегда мак адрес назначения FF:FF:FF:FF:FF:FF. Возможно кто то травит таблицу арп. А нетбиос можно отследить в статистике, там графики рисуются в процентном соотношении.

Изменено пользователем helpdesk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему в 176й строчке в арп запросе, не бродкаст мак в дестинэйшоне? В арп запросе, всегда мак адрес назначения FF:FF:FF:FF:FF:FF.

Опять бред советуют.

 

Сами у себя откройте снифер и начните с маленькой скоростью качать что то с сервера за шлюзом. Через arp timeout после запроса шлюз у вас спросит юникастом ваш мак. Если не будет ответа - уже броадкастом.

 

На скрине у вас абсолютно пустая сеть.

Изменено пользователем Дегтярев Илья

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нада резать ACL порты udp 137, 138

Не зря у человека 2003 сервер, домен или что-нибудь такое, ляжет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.