Отслеживать исходный IP-адрес отброшенных пакетов

С помощью Nmap вы можете получить различную информацию о вашей сети, в том числе, и это может быть невероятно полезно для отслеживания потери пакетов. В --packet-trace опция может быть полезна для отслеживания всех пакетов. Хотя существует множество примеров и руководств по использованию nmap, доступных в Интернете, простой способ начать это примерно так:

nmap -sP --packet-trace 192.168.1.0/24

Буду сканировать сеть на предмет хостов и отслеживать пакеты в случае тайм-аута У меня что-то вроде этого в моей локальной сети

 nsock_read(): Read request from IOD #1 [192.168.1.42:53] (timeout: -1ms) EID 66

Вызов nmap может быть настроен и написан различными способами, чтобы получить больше информации о вашей сети и попытаться отсеять плохие соединения.

В дополнении к nmap доступен графический инструмент под названием WireShark который можно использовать для целого ряда задач профилирования сети, включая поиск плохих ссылок / источников отброшенных пакетов.

В зависимости от используемых коммутаторов и сетевого оборудования, а также от вашего уровня доступа вы можете использовать встроенный интерфейс управления на коммутаторах в вашей среде для поиска физических портов с аномально высокой скоростью отброшенных пакетов. С некоторыми марками управляемых коммутаторов задачи такого рода, вероятно, можно было бы даже написать сценарием / автоматизировать; точная семантика такой операции будет зависеть от конкретного сетевого оборудования и конфигураций. В правильной среде, используя Простой протокол управления сетью(SNMP) может быть новым способом собрать всю эту информацию (отброшенные пакеты на физических портах коммутатора и т. Д.) Из вашей сети без особых усилий.

РЕДАКТИРОВАТЬ: в приведенном выше примере EID - это запись ресурса DNS (RR) и является аббревиатурой от Endpoint IDentifier (EID).