Agora vou fazer algumas colocaÃÃes que acho importante, vou falar diretamente as pessoas que acho que devo.
"Duda Nogueira escreveu:
NÃo sei se tem alguma maneira mais fÃcil, mas uma boa seria passar um ethereal em cada ip... ou subnet e procurar por registros estranhos."
Inviavel sÃo 12 andares com cerca de 20 a 25 maquinas por andar, mas valeu a intensÃo.
________________________________________________
"Edilson escreveu:
pesquise no google por EtherApe."
Uma das melhores saidas que percebi atà agora!
________________________________________________
Pedro Augusto escreveu:
Para descobrir qual mÃquina està roubando a banda, eu nÃo sei... mas
para controlar a banda de todas as mÃquinas vocà poderia usar o
CBQ....
Poderia ser tambem mas nÃo acho necessario pois o trafego que està sendo gerado à broadcast, seria mais facil eliminar o problema do que diminui-lo.
_______________________________________________ Marcio Dunder Perin escreveu:
Eu jà enfrentei problemas semelhantes ao seu. Existem diversas formas de se fazer testes para encontrar problemas na sua rede. Uma primeira alternativa seria verificar, se for o caso, os bancos de dados da sua Rede, conforme sua descriÃÃo à tudo microsoft. O SQL pode apresentar problemas sÃrios de Broadcast na rede caso os Services packs nÃo tenham sido aplicados. Para analisar o trafego da sua rede, juntamente com os broadcast o MRTG à uma soluÃÃo que pode lhe ajudar.
Esta tambem foi uma das melhores dicas pois tenho sim servidores SQL dentro da minha rede, vou verificar >>quanto ao services pack, Marcio valeu mesmo irmÃozinho.
_______________________________________________ Joaquin-abc escreveu:
Se voce possui somente uma maquina linux com o squid, Ã pouco provÃvel que o squid esteja gerando este trÃfego.
Amigo me desculpa mas eu sequer desconfiaria disto e em momento algum eu disse isso.
No caso da maquina linux voce pode usar o iptraf e verificar imediatamente o volume trafego, as portas (serviÃo), e os equipamentos que estÃo gerando. Ou o ntop e acumular dados sobre o trafego durante um perÃodo.
NÃo se esqueÃa que os SW isolam o trÃfego. Entao nao basta monitorar no modo promÃscuo.
Acho que o mais provÃvel à voce tenha um loop na sua rede! Exemplo: Um cabo ligando o sw A no sw B e outro ligando o B no A
explique melhor esta parte do loop ai pq realmente ta confuso, quanto a questÃo de cabo todos os switchs >>aqui apesar de serem nÃo gerenciaveis tem em todas as portas a tecnolgia MDI/MDIX eliminando a >>possibilidade de por exemplo estar usando um cabo cross onde nÃo deveria e se por acaso tivesse um cabo >>cross ligao em algum equipamento isso nÃo iria fazer diferenÃa.
________________________________________________________________ Vinicius Coelho escreveu:
Coloca o sarg para gerar relatorios.. dae vc ve se eh algum usuario abusando da net...
eu tive um problema semelhante... optei por colcoar o linux como gateway para todas as maquinas.... dae eh soh monitorar os pacotes (etherape eh uma boa)
o meu linux como proxy à o gateway no caso! vou olhar o sarg!!
_____________________________________________________________ Alejandro Flores escreveu:
Normal quando vocà nÃo possui uma polÃtica restritiva no firewall. Um usuÃrio pode ter instalado um e-mule, por exemplo, e tem caminho live de upload/download. Um usuÃrio pode ter 'instalado' um spyware. Suas mÃquinas podem estar infectadas com algum virus/worm/bot. Podem estar tentando atacar outras ou fazendo parte de uma botnet.]
Quanto ao e-mule edonkey kazaa winmx e outros tenho certeza que nÃo à pois esta "politica restritiva" eu >>tenho aqui, quanto as outras pragas ai que vc citou tem uma grande chance de ser verdade, vou verificar.
______________________________________________________________
à isso galera obrigado pelas sugestÃes e dicas vou trabalhar pra resolver o problema e volto a postar para dizer qual foi o motivo da trabalheira.
-- Flamarion Jorge linuxuser#312816
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
