Suivre l'IP source des paquets abandonnés

Utilisation de nmap vous pouvez obtenir une variété d'informations sur votre réseau, y compris, et il peut être incroyablement utile pour suivre la perte de paquets. Le site --packet-trace peut être utile pour suivre tous les paquets. Bien qu'il existe un grand nombre d'exemples et de guides pour l'utilisation de nmap disponibles en ligne, une façon simple de commencer serait quelque chose comme :

nmap -sP --packet-trace 192.168.1.0/24

Scannera le réseau pour les hôtes et suivra les paquets dans le cas d'un timeout J'ai quelque chose comme ça sur mon réseau local

 nsock_read(): Read request from IOD #1 [192.168.1.42:53] (timeout: -1ms) EID 66

L'appel nmap peut être personnalisé et scriptée de diverses manières pour obtenir plus d'informations sur votre réseau et essayer d'éliminer les mauvaises connexions.

En plus de nmap il existe un outil graphique appelé wireshark qui peut être utilisé pour toute une série de tâches de profilage de réseau, y compris la recherche de mauvais liens/sources de paquets abandonnés.

En fonction des commutateurs et du matériel réseau utilisés, ainsi que de votre niveau d'accès, vous pouvez utiliser l'interface de gestion intégrée des commutateurs de votre environnement pour rechercher les ports physiques présentant un taux anormalement élevé de paquets abandonnés. Avec certaines marques de commutateurs administrables, ce genre de tâche pourrait probablement être scriptée/automatisée ; la sémantique exacte d'une telle opération dépendrait du matériel et des configurations spécifiques du réseau. Dans le bon type d'environnement, l'utilisation de Protocole de gestion de réseau simple (SNMP) peut être un nouveau moyen de recueillir toutes ces informations (paquets abandonnés sur les ports de commutation physiques, etc.) de votre réseau sans trop de travail.

EDIT : Dans l'exemple ci-dessus L'EID est un enregistrement de ressource DNS (RR). et est une abréviation de Endpoint IDentifier (EID).