PALMisLIFE 討論區

標題: [求助] 辦公室內同仁可能中毒?如何找出中毒者? [列印本頁]
作者: nicchiu    時間: 2005-8-10 08:38
標題: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
辦公室內是用3M/512的中華ADSL上網.
約15~25人使用..

一週前速度都OK.但最近郤非常慢.下載時可能都只有5K的速度.

原本懷疑是中華的問題.
後來,把線路都拿掉,只有單機上網.速度都還可以跑到270K下載..正常.

所以,可能是同仁,有人中毒.造成網路變慢.

請問:
如何較快速去查出,是那一台電腦.拖累大家上網的速度?

謝謝!
作者: morman    時間: 2005-8-10 08:46
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
看Hub上的燈號
有異常快速I/O的機器
就是有可能中毒的機器
不過要小心其他沒中毒的機器
在尋找的過程中也被感染了
作者: shinden    時間: 2005-8-10 08:46
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
有人偷偷養小動物(使用p2p軟體)的可能性比較大
如果user不多
拔網路線來抓大頭可以試試
作者: parrot    時間: 2005-8-10 09:06
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
可以考慮拔網路線看看, 如果網路設備有支援網管功能的話也可以看那個 port 流量異常
如果燈號不容易看, 網路線可以通通拔掉, 再一條一條慢慢插回去
作者: ccky    時間: 2005-8-10 09:07
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
您可以灌一台Linux,然後再灌ntop來監控是哪個
大胖子在佔頻寬(ntop可在各搜尋引擎打
”ntop 教學”可以看到)
作者: nicchiu    時間: 2005-8-10 10:34
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
感謝大家的回應.

1.因約4/5的同事,都是無線上網..
2.因公司沒網管.而且IP分享器.我們沒權限也進不去..更不能架LINIUX.
作者: krisher    時間: 2005-8-10 10:37
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
應該是有人在養小動物或是"軟體藍芽".
若你沒辦法管理網路, 只能等待使用者自律.
作者: czh    時間: 2005-8-10 10:58
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
Originally posted by nicchiu at 2005-8-10 10:34 AM:
感謝大家的回應.

1.因約4/5的同事,都是無線上網..
2.因公司沒網管.而且IP分享器.我們沒權限也進不去..更不能架LINIUX.

用Zaurus就不用自己架Linux啦

如果公司多數人都透過AP上線
有權限登入AP的話,就可以察看那個IP有大量的封包傳送
很容易找出兇手

[ Last edited by czh on 2005-8-10 at 11:00 ]
作者: shinden    時間: 2005-8-10 11:07
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
如果是用無線網路在沒有設好security的情況下
就很容易變成造福大眾的hot sopt

或者是確認一下AP可以承受的client數量
一個普通的AP連接十幾個wireless client的loading就蠻重了
導致速度變慢也不無可能

[ Last edited by shinden on 2005-8-10 at 11:13 ]
作者: nicchiu    時間: 2005-8-10 20:36
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
我們公司的接法是..
ADSL-->接IP分享器--->IP分享器再分接二台AP.

一台AP為3COM..另一台為BUFFALO..
二台AP都是鎖MAC ADDRESS...公司位在9樓.

明天來進入AP內查查..封包的狀況..
作者: lifaung    時間: 2005-8-10 23:07
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
無線的比較好抓
用LINUX的KISMET那類的軟體來抓封包看看就知道了
看哪個MAC出來的封包速度最多而且累積速度最快的那個就是兇手

--
弄張LINUX LIVE CD,應該會有這些功能可用
作者: nicchiu    時間: 2005-8-10 23:29
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
原則上養動物是較不可能.
因大家都有約束...

大家都用了一.二年了.就最近二週爆慢...
而且每位同仁也都願接受我的檢查....



大家都提到的封包.
請問,我若點選該機的網路連線右鍵選狀態
看那個活動的封包

已傳送
和已收到
的二項數值..去推測它的流量.
這個數據準不準...
?

謝謝大家耐心的回覆.

[ Last edited by nicchiu on 2005-8-11 at 07:54 ]
作者: nicchiu    時間: 2005-8-14 00:05
標題: Re: [求助] 辦公室內同仁可能中毒?如何找出中毒者?
搞定了.

原來是我們由ADSL接出二組無線AP.
其中一組AP(有四PORT)走實體線路的.外接出的HUB(HUB後端有2台桌機),的實體線路有問題.
只要把此實體線路拉掉....速度就正常了.
目前仍搞不清是實體線後的HUB有問題,
還是實體線接HUB,HUB後端的電腦桌機有問題?


因該名員工,很久沒來上班了,不知他是HUB壞了.還是HUB後端的桌機養動物.情況不明中.


但還是很感謝大家,目前該網路已拉掉了,全公司同仁快樂上網中.......

[ Last edited by nicchiu on 2005-8-14 at 00:09 ]



歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5