 减小字体
 增大字体
作者: 阿林, 出处:IT专家网, 责任编辑: 杨春晖, 2007-11-12 10:09 网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据。你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击。你该怎么办呢?
朋友,你有没有碰到这样的情况:你的网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据。你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击。你该怎么办呢? 
笔者认为第一步需要你打开网络协议分析仪,并捕获从核心路由器发出的数据。从协议分析仪中,你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络。从它的数据包中,你可以得到其MAC地址。你现在需要做得是如何找到这台计算机的位置。 要知道,这台计算机一定连接到机房中交换机的某个端口上。如果我们能够指出某个MAC地址处于哪个交换机端口上,你就可以确认这台计算机,并且可以关闭这个交换机的端口或到其办公室直接找到这台计算机,然后关闭它。 下面我们给出一些可以帮助我们找出哪个设备连接到思科交换机的某个端口中的方法: 方法一:采用一种称为端口跟踪器的设备 这里我们要推荐一种设备porttracker。Porttracker是一个易于使用的设备,它可以帮助我们设计、验证、审核计算机网络。它还是一个简易有效的检查交换机的方法,并可以报告哪些网络设备连接到交换机的端口上。它会将你的网络映射给你。这种设备能够解决三个问题:(1)未用的端口(porttracker将其当作是一种端口浪费)(2)减少停机时间而且可以知道“什么连接到哪里”(3)确认处于风险的端口 Porttracker的网址:http://www.porttracker.com/ 方法二:采用应用软件 有许多应用软件可以帮助我们达此目的。下面是几个笔者认为不错的软件: Managed Switch Port Mapping :这个软件使用SNMP协议与交换机通信,并可以找出哪个设备连接到哪个端口上。它可以与不同品牌的交换机协作,显示VLAN的分配,并将其导出为电子表格。目前其价格为199美元。不过,你可以先下载一个15天的试用版看看是否好用。其界面如下图: 
[1] [2] [3] 下一页
|
设为首页
加入收藏
联系我们
您当前的位置:
