eGospodarka.pl

eGospodarka.plGrupypl.misc.elektronika › Spustoszenie w sieci ethernet - trochę NTG
Ilość wypowiedzi w tym wątku: 14

  • 1. Data: 2020-07-31 20:03:53
    Temat: Spustoszenie w sieci ethernet - trochę NTG
    Od: Mirek <m...@n...dev>

    Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
    transmisję w całej sieci?
    Ja wielokrotnie: giną pakiety, pingi raz dochodzą, raz nie, transfer
    spada itp.
    Przyczyną zwykle jest jedno urządzenie, które robi to spustoszenie.
    Takiego winowajcę jest dość ciężko namierzyć zwłaszcza, że efekty
    występują okresowo, problem propaguje się w całej sieci, a po odłączeniu
    nawet poprawnie wytypowanego urządzenia nie od razu widać poprawę.
    Raz udało mi się "zobaczyć" co takie urządzenie "robi" - odpowiada na
    wszystkie zapytania ARP tak, jakby miał każdy adres IP.
    Ale to był jeden przypadek - w pozostałych nie udało mi się namierzyć
    nic podejrzanego.

    --
    Mirek.


  • 2. Data: 2020-07-31 20:23:53
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: sirapacz <n...@s...pl>

    W dniu 2020-07-31 o 20:03, Mirek pisze:
    > Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
    > transmisję w całej sieci?

    Wystarczy, że na prostym przełączniku zrobisz pętlę i sparaliżujesz całą
    sieć. Packet storm.


  • 3. Data: 2020-07-31 20:40:13
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: heby <h...@p...onet.pl>

    On 31/07/2020 20:23, sirapacz wrote:
    >> Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
    >> transmisję w całej sieci?
    > Wystarczy, że na prostym przełączniku zrobisz pętlę i sparaliżujesz całą
    > sieć. Packet storm.

    Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic bez
    pętli, zalewajac sieć śmieciami i produkując je bez ani jednej wpiętej
    karty sieciowej. Wystarczył skok napięcia. Adminowałem siecią amatorską
    w tamtym czasie i procedura "resetowania switcha" była normalną rzeczą,
    nie tylko u nas, ale w ogóle w sieciach opartych o tani złom.


  • 4. Data: 2020-07-31 21:01:53
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: Mirek <m...@n...dev>

    On 31.07.2020 20:40, heby wrote:

    > Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic bez
    > pętli, zalewajac sieć śmieciami i produkując je bez ani jednej wpiętej
    > karty sieciowej.

    I co w tych śmieciach było?
    Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej jeden
    pakiet...
    I tu przyznaję się, że nie wiem, czy musi być broadcast, czy dowolny,
    pojedynczy też spowoduje zapętlenie.

    --
    Mirek.


  • 5. Data: 2020-07-31 21:31:40
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: heby <h...@p...onet.pl>

    On 31/07/2020 21:01, Mirek wrote:
    >> Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic
    >> bez pętli, zalewajac sieć śmieciami i produkując je bez ani jednej
    >> wpiętej karty sieciowej.
    > I co w tych śmieciach było?

    Nie miałem narzędzi do analizy tak szybkich sygnałów. Z faktu że migały
    switche podpięte do zarażonego wynika że mogły to być pakiety broadcast,
    w dodatku taki pakiet składajacy sie z samych ff ma całkiem sporo sensu
    z puntku widzenia jakiegoś deadlocku maszyny stanów w chipie.

    > Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej jeden
    > pakiet...

    On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
    kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym (i
    pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod niego
    innych switch (i nic więcej), zaczynały nagle migać jak przy packet storm.

    Ten temat był szeroko wałkowany w forach dla administratorów sieci
    amatorskich w latach 200x. Najłatwiej było odsunąc problem w czasie,
    dodająć kondensator w zasilanie. Ale to tylko powodowało że potrafił
    przetrwać dłużej.


  • 6. Data: 2020-07-31 21:58:35
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: Jarosław Sokołowski <j...@l...waw.pl>

    Pan Mirek napisał:

    > Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej
    > jeden pakiet...

    Może by mu tak wpuścić pakiet z komputera, a potem szybko
    przełożyć kabelek, zanim zdąży wylecieć z drugiej strony?

    --
    Jarek


  • 7. Data: 2020-07-31 21:58:36
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: Mirek <m...@n...dev>

    On 31.07.2020 21:31, heby wrote:

    > On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
    > kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym (i
    > pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod niego
    > innych switch (i nic więcej), zaczynały nagle migać jak przy packet storm.
    >

    Miganie drugiego jeszcze o niczym nie świadczy - ot po prostu otrzymał
    jakiś pakiet - niekoniecznie poprawny.
    Trzeba było do niego podłączyć trzeci...
    A w ogóle to sprawdzić Wiresharkiem co tam lata.

    --
    Mirek.


  • 8. Data: 2020-07-31 22:26:07
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: heby <h...@p...onet.pl>

    On 31/07/2020 21:58, Mirek wrote:
    >> On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
    >> kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym
    >> (i pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod
    >> niego innych switch (i nic więcej), zaczynały nagle migać jak przy
    >> packet storm.
    > Miganie drugiego jeszcze o niczym nie świadczy - ot po prostu otrzymał
    > jakiś pakiet - niekoniecznie poprawny.
    > Trzeba było do niego podłączyć trzeci...

    Obserwacja z adminowania sieciami jest następująca:

    1) switch zamienia się w generator
    2) switche sąsiednie wzgledem niego zaczynają mieć kłopoty z
    przepuszczaniem loklanych transmisji, ze 100Mbit robi się mniej niż
    1MBit (przepełnia się tablica MACów?).
    3) po kilku godzinach jeden z tych switchy wpiętym w "zarażony" sam
    głupieje i zaczyna generować, sąsiednie switche mają problemy

    Zgadaka podstawowa: dlaczego dopiero po kilku h? Hipoteza jest taka że
    może to niezwiązane przypadki, ale z drugiej strony obserwowałem to
    kilka razy w miesiacu i działało zawsze tak samo, pada jeden i po kilku
    h pada sąsiedni, jak się nie zatrzymało to po dobie leżała prawie cała
    sieć (prawie, bo były w strategicznych miejscach "lepsze", bodaj 3comy).

    > A w ogóle to sprawdzić Wiresharkiem co tam lata.

    To akurat sprawdziłem (acz tcpdumpem czy ettercapem, o ile pamietam).
    Nic. Zakładam że to są "pakiety" z uszkodzonymi sumami kontrolnymi lub
    same nagłówki. Oscyloskop potrzebny.


  • 9. Data: 2020-07-31 23:00:13
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: Mirek <m...@n...dev>

    On 31.07.2020 22:26, heby wrote:

    > 1) switch zamienia się w generator
    > 2) switche sąsiednie wzgledem niego zaczynają mieć kłopoty z
    > przepuszczaniem loklanych transmisji, ze 100Mbit robi się mniej niż
    > 1MBit (przepełnia się tablica MACów?).

    Ale czym? To musiały by być ramki z losowymi MAC-ami... albo losowo są
    generowane ramki ze śmieci w pamięci.

    > 3) po kilku godzinach jeden z tych switchy wpiętym w "zarażony" sam
    > głupieje i zaczyna generować, sąsiednie switche mają problemy
    >
    > Zgadaka podstawowa: dlaczego dopiero po kilku h?

    Napełnienie tablicy może trochę trwać, aczkolwiek nie widzę powodu żeby
    stał się generatorem - w najgorszym razie powinien się zresetować.

    >
    > To akurat sprawdziłem (acz tcpdumpem czy ettercapem, o ile pamietam).
    > Nic. Zakładam że to są "pakiety" z uszkodzonymi sumami kontrolnymi lub
    > same nagłówki. Oscyloskop potrzebny.

    Na oscyloskopie jak się zamrozi to widać taką jakby rysowaną przez
    pijanego sinusoidę, czy pakiety lecą czy nie - czym to chcesz
    zinterpretować?

    --
    Mirek.


  • 10. Data: 2020-08-01 12:18:13
    Temat: Re: Spustoszenie w sieci ethernet - trochę NTG
    Od: Mirek <m...@n...dev>

    On 31.07.2020 21:01, Mirek wrote:

    > I tu przyznaję się, że nie wiem, czy musi być broadcast, czy dowolny,
    > pojedynczy też spowoduje zapętlenie.
    >

    OK, dowolny. Pakiet, którego odbiorcy nie ma w tablicy zostaje wysłany
    na wszystkie porty tak jak broadcast.

    --
    Mirek.

strony : [ 1 ] . 2



Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: