שלום לכולם

לאחרונה התחלתי לעבוד כמנהל רשת. לפעמים יש בעיות ברשת המקומית שנגרמות בגלל המחשבים (מחשבי קצה - client), לאו דווקא במחשב אחד ספציפי אלא תקלה שחוזרת על עצמה במגוון המחשבים הקיימים (בסביבות 20 מחשבי קצה). הייתי רוצה לברר מה עובר ברשת בזמן שמתרחשת תקלה. לצורך להעניין המליצו לי על תוכנה בשם wireshark. התוכנה אכן עונה לדרישות שלי אבל אני לא מעוניין להתקין wireshark על כל מחשב למקרה שהוא אכן יהיה מקור התקלה. ראיתי שיש באתר אפשרות להוריד גרסת portable אבל כשניסיתי להפעיל אותה מה- disk on key שיש ברשותי (מתוצרת sandisk) היה נדרש ממני להתקין דברים נוספים על המחשב בו רציתי לעבוד...

האם מישהו כאן מכיר גרסת portable לתוכנה שמנטרת את הרשת?

תודה לעונים

שיהיה שבוע מצויין

אם מדובר בוינדוס אז תצטרך להתקין את הדרייבר שwireshark משתמש בו על מנת להסניף - winpcap. אני די בטוח שכל תוכנה אחרת תצטרך את הדרייבר הזה.

כמו כן, לא רוצה לתקוע לך מקל בגלגל אבל גם אם תצליח להתקין תוכנה על 20 שרתים להקלטת תעבורת רשת, איך אתה הולך לנהל את זרם המידע האדיר הזה? קח בחשבון שהקלטה של wireshark של כמה דק' תשקול כמה מגות, עשרות אלפי הודעות.

אם הבעיה היא בכל הרשת, רוב הסיכויים שהתקלה היא ברכיב המשותף לכולם - הסוויץ'. תבדוק אם הסוויץ' שלך כולל אפשרות של port mirroring ואם כן, זה יעזור לך משמעותית כדי להסניף מידע רק מפורט אחד שיכלול את רוב תעבורת הרשת.

בוקר טוב

צודק, שכחתי לציין שמדובר ב-windows xp :-)

לא התכוונתי בכלל להתקין על 20 שרתים אלא על 20 מחשבי קצה. בכל מקרה אני מבין שאני צריך להתקין את הדרייבר בכל המחשבים ואז כאשר תתרחש התקלה במחשב קצה מסויים אני אצליח להפעיל את ה-wireshark מה-disk on key.

אני לא ממש מבין בסוויטשים... איך בודקים אם קיימת אפשרות של port mirroring?

בכל מקרה בעיה היא לא בכל הרשת, רק בחלק ממנה. כלומר זה תלוי במחשב ש"תוקע" את הרשת ובסוויטש אליו הוא מחובר - אז כל המחשבים שמחוברים אל אותו הסוויטש לא מצליחים להתחבר לרשת.

אתה יכול להתקין את הWIRESHARK על תחנה אחת שהיא יחסית בתולה (בלי כל מיני שטויות שמותקנות עליה) לנטר את כל הרשת - וכמובן להוסיף פילטרים בהתאם התחנה תסרוק את כל הטווח כתובות באמצעות BROADCAST - ככה אנחנו ביצענו באחת החברות לזהות מאיפה מגיעה בעיית האיטיות .

חייבים אבל להוסיף פילטרים מתאימים כי גם תחנה חזקה לא תשרוד יותר מיום להערכתי מול הרצף מידע שיכנס ללוג - בלי פילטר .

לכן תלמד קצת על פילטרים שקשורים לתוכנה ותקים האזנה עם פילטר מסויים כל יום ותסתכל בלוגים בהתאם לשעות שדיווחו על איטיות .

רוב הפעמים איטיות ברשת (בהנחה שזה רשת ולא בעיה חומרתית במחשב או בכבילה) קוראת בגלל שהנקודות בין הסוויצ'ים מחוברות בחצי דופלקס או 10 מגה או אפילו נקודה א שונה בחיבור שלה מנקודה ב(עדיף שיהיו תואמים למנוע בעיות) - תבדוק את הנקודות בין הסוויצ'ים אם הפורט שמחבר ביניהם מדברים באותה מהירות ועל אותו דופלקס.

יהיה יותר מועיל אם תרשום את מאפייני הבעיה שלך.

להתקין WS בעשרים תחנות קצה זה לא חכם במיוחד.

taurus007

איך בודקים אם מדובר באותו הדופלקס/חצי דופלקס? לגבי המהירות, איפה רשום מה מהירות שמסופקת?

multicore

תיאור מאפייני הבעיה:

יש 20 מחשבי מותג מסוג acer veriton m480g. מידי פעם אחד מהם מחליט "להשתגע" ותוקע את הרשת, כלומר רק את החלק של הרשת שמתחבר לסוויטש יחד עם המחשב הבעייתי. כשאני רושם תוקע, אני מתכוון שלשאר המחשבים המחוברים לאותו הסוויטש אין גישה לרשת בכלל (לא לכונן הרשת ולא לאינטרנט). יותר מזה אני לא יודע לתאר. כיוון שאין לי מושג מתי או איזה מחשב יהיה המחשב הבעייתי בפעם הבאה, חשבתי שאולי התבוננות קצרה ב-wireshark תעזור לי להבין מה קורה עם המחשב הבעייתי (את המחשב הבעייתי אני מזהה כאני רואה שהוא מהבהב ללא הפסקה, כאילו הוא בלימבו). כרגע, הפתרון שלי לבעיה הוא להוציא את כבל הרשת מהמחשב, ולאתחל אותו ולחבר את כבל הרשת מחדש.

אני חדש בתפקידי, אז אני אשמח לכל רעיון איך לפתור/להבין, אם אפשר, את מקור הבעיה.

הוא מהבהב ללא הפסקה, כאילו הוא בלימבו

מה הכוונה?

אני מהמר על Packet Storm...

מה הכוונה שלשאר המחשבים אין רשת? יש להם פינג לDG ? אין להם אינטרנט ? יש להם DNS RESOLVING ?

taurus007

איך בודקים אם מדובר באותו הדופלקס/חצי דופלקס? לגבי המהירות, איפה רשום מה מהירות שמסופקת?

בכרטיס רשת או בממשק של הפורטים בסוויצ'ים , אם יש סיסקו אז מריצים פקודה והמהירות זה משהו שאתה צריך לשער - אם לדוגמא הרשת הפנימית תומכת ב100 מגה והציוד תומך ב100 מגה ואתה מריץ את הרשת על 10 , אז אתה מנצל אחוז מהיכולת של הרשת .

אבל בוא תמשיך עם אחרים יותר מידי פוסטים פה סתם יבלבל אותך .

שכחתי את הסיסמא שלי אז יצרתי משתמש חדש...

מה הכוונה?

יש 2 נורות במחשב: אחת שפועלת עם הדלקת המחשב ואחת שמהבהבת לה כאשר יש פעילות במחשב או ברשת. הנורה השנייה במצב הבעייתי מהבהבת ללא הפסקה.

מה זה packet storm? זה כמו broadcast storm?

נכתב במקור על ידי agent__smith:

"מה הכוונה שלשאר המחשבים אין רשת? יש להם פינג לDG ? אין להם אינטרנט ? יש להם DNS RESOLVING ? "

הכוונה היא שהפינג לשרת (שהוא ה-dns וה-dhcp) לא תמיד חוזר. לפעמים יש פינג ואז request times out ואפילו host unavailable. הכוונה היא שהפינג, מהמחשבים האחרים שמחוברים לאותו הסוויטש בזמן התקלה, נותן תוצאות כאלה.

תודה על התגובות

בPacket storm הכוונה שמשהו שולח לך שם פאקטים בקצב מסחרר. מכיוון שאתה אומר שכל פעם זה מחשב אחר, והמחשבים הם זהים, אני מהמר שיש להם בעייה בכרטיס רשת או בדרייבר שלו. מתי פעם אחרונה עידכנת אותו?

עם סוויטץ׳ אחר זה קורה ?

יש 2 נורות במחשב: אחת שפועלת עם הדלקת המחשב ואחת שמהבהבת לה כאשר יש פעילות במחשב או ברשת. הנורה השנייה במצב הבעייתי מהבהבת ללא הפסקה.

אתה מדבר על נורות link/activity בכרטיס רשת?

זה שמנורת activity מהבהבת, זה לא בהכרך אומר שיש בעיה.

אתה יכול גם לבחון תעבורה עם resource monitor (בלשונית network) מבלי להתקין כלום.

שבוע טוב

זה קורה גם בסוויטש אחר.

לגבי עידכונים של הדרייבר לכרטיס הרשת, אני אישית לא עדכנתי אותו אף פעם. אני אנסה לעדכן אותו ואקווה שזה יעזור.

כן, התכוונתי לנורת activity. לאחרונה שמתי לב שהמחשב הבעייתי (זה שמהבהב) קופא לגמרי, העכבר והמקלדת לא מגיבים. אז בכל מקרה אני לא אוכל לבדוק עם כל תוכנה שאני אתקין... :-\

תודה על התגובות