Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
transmisję w całej sieci?
Ja wielokrotnie: giną pakiety, pingi raz dochodzą, raz nie, transfer
spada itp.
Przyczyną zwykle jest jedno urządzenie, które robi to spustoszenie.
Takiego winowajcę jest dość ciężko namierzyć zwłaszcza, że efekty
występują okresowo, problem propaguje się w całej sieci, a po odłączeniu
nawet poprawnie wytypowanego urządzenia nie od razu widać poprawę.
Raz udało mi się "zobaczyć" co takie urządzenie "robi" - odpowiada na
wszystkie zapytania ARP tak, jakby miał każdy adres IP.
Ale to był jeden przypadek - w pozostałych nie udało mi się namierzyć
nic podejrzanego.

--
Mirek.

do góry

W dniu 2020-07-31 o 20:03, Mirek pisze:
> Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
> transmisję w całej sieci?

Wystarczy, że na prostym przełączniku zrobisz pętlę i sparaliżujesz całą
sieć. Packet storm.

do góry

On 31/07/2020 20:23, sirapacz wrote:
>> Spotkał się ktoś z (uszkodzonym) urządzeniem sieciowym, które "psuje"
>> transmisję w całej sieci?
> Wystarczy, że na prostym przełączniku zrobisz pętlę i sparaliżujesz całą
> sieć. Packet storm.

Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic bez
pętli, zalewajac sieć śmieciami i produkując je bez ani jednej wpiętej
karty sieciowej. Wystarczył skok napięcia. Adminowałem siecią amatorską
w tamtym czasie i procedura "resetowania switcha" była normalną rzeczą,
nie tylko u nas, ale w ogóle w sieciach opartych o tani złom.

do góry

On 31.07.2020 20:40, heby wrote:

> Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic bez
> pętli, zalewajac sieć śmieciami i produkując je bez ani jednej wpiętej
> karty sieciowej.

I co w tych śmieciach było?
Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej jeden
pakiet...
I tu przyznaję się, że nie wiem, czy musi być broadcast, czy dowolny,
pojedynczy też spowoduje zapętlenie.

--
Mirek.

do góry

On 31/07/2020 21:01, Mirek wrote:
>> Niektóre switche, szczególnie tanie z lat 200x, potrafiły to zrobic
>> bez pętli, zalewajac sieć śmieciami i produkując je bez ani jednej
>> wpiętej karty sieciowej.
> I co w tych śmieciach było?

Nie miałem narzędzi do analizy tak szybkich sygnałów. Z faktu że migały
switche podpięte do zarażonego wynika że mogły to być pakiety broadcast,
w dodatku taki pakiet składajacy sie z samych ff ma całkiem sporo sensu
z puntku widzenia jakiegoś deadlocku maszyny stanów w chipie.

> Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej jeden
> pakiet...

On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym (i
pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod niego
innych switch (i nic więcej), zaczynały nagle migać jak przy packet storm.

Ten temat był szeroko wałkowany w forach dla administratorów sieci
amatorskich w latach 200x. Najłatwiej było odsunąc problem w czasie,
dodająć kondensator w zasilanie. Ale to tylko powodowało że potrafił
przetrwać dłużej.

do góry

Pan Mirek napisał:

> Bo zwykły switch żeby zapętlić musisz mu wpuścić przynajmniej
> jeden pakiet...

Może by mu tak wpuścić pakiet z komputera, a potem szybko
przełożyć kabelek, zanim zdąży wylecieć z drugiej strony?

--
Jarek

do góry

On 31.07.2020 21:31, heby wrote:

> On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
> kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym (i
> pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod niego
> innych switch (i nic więcej), zaczynały nagle migać jak przy packet storm.
>

Miganie drugiego jeszcze o niczym nie świadczy - ot po prostu otrzymał
jakiś pakiet - niekoniecznie poprawny.
Trzeba było do niego podłączyć trzeci...
A w ogóle to sprawdzić Wiresharkiem co tam lata.

--
Mirek.

do góry

On 31/07/2020 21:58, Mirek wrote:
>> On się "zapętlał" sam z siebie, udało mi się w jednym, wyjątkowo
>> kiepskim, wygenerować ten efekt sztucznie, kręcąc wtykiem zasilającym
>> (i pewnie produkując chwilowe szpilki w zasilaniu). On i podpięty pod
>> niego innych switch (i nic więcej), zaczynały nagle migać jak przy
>> packet storm.
> Miganie drugiego jeszcze o niczym nie świadczy - ot po prostu otrzymał
> jakiś pakiet - niekoniecznie poprawny.
> Trzeba było do niego podłączyć trzeci...

Obserwacja z adminowania sieciami jest następująca:

1) switch zamienia się w generator
2) switche sąsiednie wzgledem niego zaczynają mieć kłopoty z
przepuszczaniem loklanych transmisji, ze 100Mbit robi się mniej niż
1MBit (przepełnia się tablica MACów?).
3) po kilku godzinach jeden z tych switchy wpiętym w "zarażony" sam
głupieje i zaczyna generować, sąsiednie switche mają problemy

Zgadaka podstawowa: dlaczego dopiero po kilku h? Hipoteza jest taka że
może to niezwiązane przypadki, ale z drugiej strony obserwowałem to
kilka razy w miesiacu i działało zawsze tak samo, pada jeden i po kilku
h pada sąsiedni, jak się nie zatrzymało to po dobie leżała prawie cała
sieć (prawie, bo były w strategicznych miejscach "lepsze", bodaj 3comy).

> A w ogóle to sprawdzić Wiresharkiem co tam lata.

To akurat sprawdziłem (acz tcpdumpem czy ettercapem, o ile pamietam).
Nic. Zakładam że to są "pakiety" z uszkodzonymi sumami kontrolnymi lub
same nagłówki. Oscyloskop potrzebny.

do góry

On 31.07.2020 22:26, heby wrote:

> 1) switch zamienia się w generator
> 2) switche sąsiednie wzgledem niego zaczynają mieć kłopoty z
> przepuszczaniem loklanych transmisji, ze 100Mbit robi się mniej niż
> 1MBit (przepełnia się tablica MACów?).

Ale czym? To musiały by być ramki z losowymi MAC-ami... albo losowo są
generowane ramki ze śmieci w pamięci.

> 3) po kilku godzinach jeden z tych switchy wpiętym w "zarażony" sam
> głupieje i zaczyna generować, sąsiednie switche mają problemy
>
> Zgadaka podstawowa: dlaczego dopiero po kilku h?

Napełnienie tablicy może trochę trwać, aczkolwiek nie widzę powodu żeby
stał się generatorem - w najgorszym razie powinien się zresetować.

>
> To akurat sprawdziłem (acz tcpdumpem czy ettercapem, o ile pamietam).
> Nic. Zakładam że to są "pakiety" z uszkodzonymi sumami kontrolnymi lub
> same nagłówki. Oscyloskop potrzebny.

Na oscyloskopie jak się zamrozi to widać taką jakby rysowaną przez
pijanego sinusoidę, czy pakiety lecą czy nie - czym to chcesz
zinterpretować?

--
Mirek.

do góry

On 31.07.2020 21:01, Mirek wrote:

> I tu przyznaję się, że nie wiem, czy musi być broadcast, czy dowolny,
> pojedynczy też spowoduje zapętlenie.
>

OK, dowolny. Pakiet, którego odbiorcy nie ma w tablicy zostaje wysłany
na wszystkie porty tak jak broadcast.

--
Mirek.

do góry