Проблема в следующем - на одном свитче висит 25 компов, идут постоянные коллизии. Если вынуть определенные компы, то все начинает работать нормально - коллизий почти нет. Хочу разобраться откуда идет траффик. Может есть какая-то прога чтобы отследить по каким портам и что идет. Все ОС XP.

-Serega-, Если брать свичи и их полную настройку вместе с анализом траффика то... ИМХО самое лучшее это SNMP (http://ru.wikipedia.org/wiki/SNMP). Далее нужна программа, которая позволит сделать SNMP опрос свича.
Кстати, какой свич? Управляемый? Через RS232 порт в консоли присвоить ему ip адрес, и большинство операция можно будет сделать с web интерфейса.
В догонку (http://ru.wikibooks.org/wiki/Семейство_стандартов_SNMP)
Если свич фирменный, то скорее всего есть фирменные утилиты для диагностики, сбора информации со счетчиков и т.п.

Можно поставить также Сетевой монитор, идущий в составе винды, и анализировать трафик. Но это требует небольших навыков и довольно долго разбираться.
Если вынуть определенные компы, то все начинает работать нормально - коллизий почти нет »
Ну а что мешает таким путем выловить проблемный комп и дальше уже с ним разбираться?

lxa85,

Свич "3Com Baseline Switch 2250 Plus"

Проблема может быть в нем? Сегодня утром пришел, а свич стоит - моргает всеми портами (и подключенными и нет) - скорее всего сдох, буду разбираться.

Delirium,

Да я тоже решил сначала так попробовать, но оказалось, что таких компов около десятка (где-то половина от общего кол-ва)

А где почитать как правильно пользовать встроенный в винду сетевой монитор?

-Serega-, воспользоваться ресурсами technet.microsoft.com и google.com

aptv, воспользоваться ресурсами technet.microsoft.com и google.com »
Это понятно. Инетересн запрос выводящий на нужную страничку.

Вообщем поставил прогу "Wireshark", что смог сам понять, то сделал. Осталось несколько вопросов:

Идет запрос от "LansTech_30:f6:2c" к "Broadcast", протокол ARP с информацией "who has 10.10.7.14? Tell 10.10.7.18"

IP-шники меняются, но они действительные. А вот кто такой "LansTech_30:f6:2c" мне абсолютно непонятно? В именах компов такого и близко нет.

Так же бывают запросы, в которых источником являются: "Kye_0e:8b:36", "Intel-Hf_e9:2d:93" и др.

Может кто-нибудь подсказать кто это?

Может кто-нибудь подсказать кто это? »
Рискну предположить, что это какое полукодированное обозначение сетевых карт.
По поводу сетевого мониторинга -
поиск в Google (http://www.google.ru/search?hl=ru&q=Server+2003+%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9+%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=) еще никто не отменял.
О сетевом мониторинге (http://technet.microsoft.com/ru-ru/library/cc779979.aspx)

По поводу сетевого мониторинга -
поиск в Google еще никто не отменял.
О сетевом мониторинге »

сеть одноранговая и в ней отсутствуют виндоуз сервера, а как я понял по этим ссылкам встроенный сетевой монитор идет с серверной системой((

по крайней мере под ХР SP3 я не нашел такого в компонентах((

ну вообще да, это серверный компонент. Поставьте на виртуалку сервер и настройте сетевой мониторинг.

Поставьте на виртуалку сервер »

я не очень понял это - ткните пальцем пожалуйста

Установите программу типа wmware или Virtual PC (http://www.google.ru/search?hl=ru&newwindow=1&q=wmware+virtual+pc&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f&oq=) , они позволят в виртуальной среде установить операционную систему. Это просто программа, эмулирующая компьютер. Также грузитесь с диска и ставите в виртуалку сервер. настраиваете его как обычную машину и вперед.

Также грузитесь с диска и ставите в виртуалку сервер. настраиваете его как обычную машину и вперед. »

спасибо, но к сожалению не подходит - нет возможности купить новое ПО (как я понимаю нужна лицензия на сервер), очень жаль((