Netzwerk Analyse

[Zaphod3000]

Eine Frage an alle superkrassen Haxx0r

Zwischenzeitlich fällt das Netzwerk aus. Jeweils einer der drei Switches (Netgear Gigabit) fällt fast völlig aus. Nun haben wir versucht, über verschiedene Ansätze den Fehler einzugrenzen, aber leider ohne Erfolg. Zudem tritt der Fehler völlig ohne sinnvollen Zusammenhang mit größeren Datentransfers auf.

Mittlerweile kristallisiert sich heraus, dass jedenfalls die Dokumentation teilweise unzureichend und teilweise "gewachsen" und dadurch nicht mehr aktuell ist. Daher würde ich gerne vom bequemen Büro aus das LAN nach Rechnen durchsuchen und mal in der Doku anstreichen, was da ist und was nicht, was vielleicht doppelt ist (Nein, es geht nicht über DHCP...)

Hat von Euch jemand eine Idee, welches Programm ich dafür nehmen kann?

Danke im Voraus

 

[MacMännchen]

IP Scanner eignet sich sehr gut, um herauszufinden, welche Rechner und Router erreichbar sind.

Die Sharewaregebühr von $25 macht sich schnell bezahlt. Bis 4 Geräte zeigt das Programm meine ich sogar als Freeware an.

 

[Zaphod3000]

Hab von einem Kollegen einen Tipp bekommen. Gibt ein schon fast Angst machendes Programm namens NmapFE

Besten Dank für die Hilfe.

 

[MacMännchen]

falls ihr im Netzwerk auch Linux habt, kann ich dir Nagios empfehlen.

Das verwenden wir u.a. in unserer Firma für Monitoring. Es zeigt nicht nur an, welche Hosts im Netzwerk erreichbar sind, sondern auch welche Dienste laufen, Ressourcen, Alarme etc.

Hier findest du sogar eine Anleitung, wie man Nagios auf OS X 10.4 Server installieren kann.

 

[Zaphod3000]

Nagios ist installiert und überwacht alle Server und auch die Switches (ist das normal, das man von einem Gesicht, was dem Buck Rogers Roboter ähnlich sieht, angegrinst wird?) Die Logs sind aber leider in unseren Fall nicht aussagekräftig, außer dass zwischenzeitlich das Netz oder Bereiche davon down sind.

 

[MacMännchen]

Das ging aber flott

Dass durch Anzeigen der Logs das Netz down ist, sollte eigentlich nicht vorkommen.
Für einen ersten Überblick über Störungen ist die Funktion "Service Problems" sehr nützlich.

 

[Zaphod3000]

naa, wir benutzen Nagios schon was länger. Die Anzeige der Logs ist halt nur nicht Aussagekräftig, das Realtime Monitoring scheidet leider auch aus, weil da das gesamte Netz down ist und keine Daten rum kommen oder nur mit einer riesigen Verzögerung.

 

[Generalsekretär]

Ist der Switch den manageable bzw. spuckt er irgendwelche Logs aus?
Ich würde in einem der betroffenen Segmente mal etwas wie Wireshark mitlaufen lassen, um zu sehen, was denn an Frames im Netz ist.

Nur mal eine Hypothese:
Vielleicht flutet ein Spaßvogel einzelne Segmente mit gefälschten MACs?

 

[Zaphod3000]

Einer der Rechner hat Broadcasts los geschickt. Werden das weiter verfolgen. Vermutlich ist dafür ein Remote Desktop Tool verantwortlich.