Vage netwerk issues oplossen

Gewoon traceroute maakt gebruik van het TTL veld in IP, op laag 2 heb je geen TTL veld en dus is een tool als traceroute niet echt mogelijk. Wat wel kan, is in de MAC adrestabel van een switch kijken waar deze switch het pakketje naar toe gaat switchen, maar dan moet je wel managed switches hebben.

Op een Cisco is het heel eenvoudig: zoek het MAC adres op van het destination adres, doe even een pingetje vanaf het source adres om te zorgen dat het MAC adres in alle tabellen zit en telnet/ssh naar de switch waarop je source adres zit; doe "show mac-address-table | inc xxxx.xxxx.xxxx" en kijk naar welke poort je switch het pakketje stuurt, vervolgens kan je met "show cdp nei", je bestaande netwerktekeningen of "show run interface" (als je tenminste een correcte description op je interfaces hebt staan) bepalen wat de volgende switch is. Zo ga je stap voor stap je netwerk door, totdat je het endpoint gevonden hebt. Overigens moet je er aan denken dat als er ergens gerouteerd (of L3 geswitched) wordt, dat je dan het MAC adres van de router moet gebruiken, tot je bij die router bent.
Er is trouwens wel een tooltje dat bovenstaand proces automatiseert:
http://www.geocities.com/milicsasa/Tools/l2trace/index.html

Via wat stream je de udp packets? Als multicast? Of wat moet ik me indenken bij "udp streaming applicaties"?

Watvoor switches staan er in je netwerk? Et c. Meer informatie kan handig zijn.

Het kan zo zijn dat bijvoorbeeld 1 van je switches multicast verkeer naar de maan helpt (sommige 3Com switches verbouwen multicast naar normale packets, waardoor het netwerk totaal niet werkt. multicast wil je alleen doen als je alleen maar goeie switches hebt). Dit kan je idd monitoren met Wireshark (Ethereal is oud, en word niet meer geupdate, dus gebruik Wireshark!). Maak bijvoorbeeld een mirror port aan van een uplink tussen 2 switches, en monitor dan al het verkeer wat over de uplink heen gaat. Wat zie je gebeuren/etc?

[ Voor 13% gewijzigd door Verwijderd op 23-02-2008 17:45 ]