公司的Konica事務機疑似網路卡不穩,導致有時正常,有時卡頓甚至完全卡住,
其中列印是電腦丟給事務機,傳真掃描是事務機丟到NAS存檔,
工程師一口咬定是公司內網異常,才導致事務機無法正常工作,
我已確認線路正常,用iperf可以測得頻寬幾乎全滿,
為了進一步釐清,似乎只能用Wireshark來分析封包,
剛找到 TP-LINK TL-SG108E 似乎有 連接埠鏡像 的功能來看特定port,
除了TP-LINK,請問是否還有其他不錯的網路交換器可選?
個人積分:233分
文章編號:85270152
個人積分:6901分
文章編號:85270239
個人積分:1083分
文章編號:85270578
個人積分:20414分
文章編號:85271150
個人積分:304分
文章編號:85276672
個人積分:179分
文章編號:85288097
原本只是要看router的log有無異常,熊熊想要瞧瞧防火牆的設定,
看到DoS攻擊沒啟動,就給他打開,再回去看log,沒想到立刻出現:
kernel: [DOS] Block Src IP:[192.168.68.51] from LAN
明明內網是192.168.0.xyz,竟然出現192.168.68.xyz,
剛好有mirror port的switch已到手,灌好Wireshark後就逐一踹router下一階switch各port,
最後順利逮到內網掛了一台TP-LINK DECO mesh,IP是192.168.68.1。
兇手雖然幹掉了,但留下的問號還是不懂:
DECO的兩個Ethernet port沒分WAN or LAN,不知那位天兵是怎麼設定DECO的。
DECO掛在router的LAN下,IP又是不同網段,症狀竟然是DOS攻擊。
內網有伺服器跟NAS,大家都沒事,就只有事務機被打趴。
