On 19 Nov 2002 at 11:44, Maurizio Lemmo - Tannoiser wrote:
> * martedì 19 novembre 2002, alle 11:55, Ivan Sergio Borgonovo scrive:
>
> > > Mi sovviene che W2K ha un sickpatico tool in > Administrative Tools
> > > -> Network Monitor
> ^^^^^^^^^^^^^^^
> > A parte gli scherzi... immagino che tcpdump permetta di filtrare il
> > traffico proveniente da un solo IP... ma forse la faccenda è più
> > facilmente isolabile se vista lato client che non andando a smanazzare
> > sul server che oltretutto ha altro da fare.
> ah, si, certo.
> puoi andare, wannabe.
ah quindi tu lo faresti sul server.
ah, si, certo.
Ora posso concordare che se non hai i CD di Windows sottomano e non hai
installato NM fai prima a installare tcpdump da rete sul server.
Posso tenere anche in acconto quei 3 decimi di secondo di sconforto che
un amministratore *nix può avere una volta che ha davanti la
finestrella di NM.
Posso anche fidarmi del fatto che tcpdump/ethereal sia n! volte meglio
di Network Monitor (tu lo hai usato?, siamo sicuri che serve n! volte
meglio?) ma dovendo considerare le seguenti NM non mi sembra poi idea
così sconclusionata:
1) controllare in remoto una macchina Win mentre hai le mani sul server
non è agevole, controllare il server dalla macchina Win è più agevole:
se stai a smanazza vuoi avere le mani su tutte e due [*].
2) potrebbe venirti comodo guardare nell'Event Viewer di Windows nel
mentre
3) potresti scoprire cose buffe del tipo che in occasione delle
richieste a squid W2K decide di fare alcune richieste strane tipo WINS
o interrogare il suo Domain Controller (molte cose in ambito Windows
hanno poco senso). Il problema è su W2K/IE non su squid.
4) sul server arrivera n volte il traffico che arriva sul client
5) il server ha molto più da fare del client, lascialo stare se ti
riesce ;)
[*] questo non esclude usare tcpdump via ssh/telnet dalla macchina
Windows, lo so... ma tcpdump poi ti logga anche il traffico
telnet/ssh... so anche che puoi salvare su file l'output, chiudere la
sessione telnet/ssh, riaprirla e guardare l'output, so anche che è
probabile che tu possa escludere il traffico telnet... ma perchè
sbattersi?
ah ho capito... non sapresti resistere allo sconforto di avere davanti
NM. E' un tuo problema :P
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|