Problemas recorrentes de rede na mesma hora todos os dias

Navegue suas respostas
2

Algo está acontecendo na rede da minha empresa às 9h30 todos os dias. Eu não sou o sysadmin mas ele não é um cara de ServerFault, então eu não estou a par de todos os aspectos da rede, mas posso fazer perguntas se o acompanhamento é necessário.

Os sintomas são os seguintes:

  1. Rede e velocidade de download lentas (não percebo, mas outras)
  2. Os telefones 3Com começam a tocar sem ter pessoas do outro lado.

Temos as seguintes portas expostas ao público para um servidor da Web, algumas outras portas para comunicação com nossos clientes para suporte técnico e uma VPN. Nós temos um Cisco ASA bloqueando todo o resto. Nós temos uma pequena rede (menos de 50 computadores / vms a qualquer momento). Um servidor do Active Directory e alguns servidores da VM. Também hospedamos nosso próprio servidor de email.

Estou pensando que o problema é interno, mas qual é a melhor maneira de descobrir de onde ele vem?

    
por Peter Turner 06.01.2011 / 16:52

2 respostas

4

Faça o download do Wireshark ( link ) e use-o para observar o tráfego na rede no momento. Procure novos tráfegos e grandes picos no volume de tráfego.

Embora essa ferramenta forneça muitas informações para pessoas que não estão familiarizadas com a rede, ela ainda pode ser usada para ver o volume de informações facilmente e algumas das descrições de protocolo podem apontar você ou seu administrador para a direita direção.

Além disso, você deve apontar seu administrador para este site. Ele provavelmente apreciará muito o recurso.

    
por 06.01.2011 / 17:26
2

Se você ou o sysadmin tiverem acesso ao roteador / firewall, isso deve fornecer algumas informações adicionais. O Wireshark, como mencionado, também é muito bom (como observado por TrueDuality). O tempo sugere que um usuário está se conectando e tem algum tipo de malware ou torrent que está saturando a rede. Você também pode verificar se alguém está executando o Skype e o cliente é um supernode. Ter visto grandes quantidades de tráfego de um único cliente do Skype. O cliente deve ser finalizado para garantir que não haja tráfego.

Se for um escritório menor, deve ser fácil identificar quem fez logon no momento em questão. Ter registro adicionado que monitora logons de sucesso no DC

    
por 06.01.2011 / 17:39

Tags

NGINX: localizações dinâmicas armazenadas no DB Windows 7/64 bit: como alterar as extensões de arquivo de todos os arquivos em uma pasta