案例分析许昌网吧网络故障诊断_第1页
案例分析许昌网吧网络故障诊断_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、案例分析许昌某网吧网络故障诊断故障描述故障地点:河南省许昌某网吧网络环境:网吧大概有200台电脑,采用双 WAN岀口(电信和网通)访问互联网,网络结构较为简单,外网 路由器 主 交换岷二层交换机客户端。f故障详细描述:同时接上两个外网岀口时,整个网络访问通讯岀现异常,网络速度异常缓慢,很多用户甚至不能上网,在客户端进行ping包测试时发现,本地客户端严重丢包,断开网通的外网岀口,网络却又恢复正常,ping包测试也无异常。故障分析由于在断开网通的线路后,网络访问正常,初步怀疑是网通线路问题,于是用笔记本单独接网通线路测试,一 切正常,所以首先排除了网通线路的问题。在排除线路问题后,我们将问题重点

2、放在了内网主机检查上。由于 网络速度缓慢并且岀现断网的情况,所以怀疑网络中有主机感染ARP或其他蠕虫病毒攻击导致网络瘫痪,于是决定用科来网络分析系统抓包分析,在中心交换机上做好端口镜像,在笔记本上安装科来网络分析系统,将笔记本接到中心交换机的端口上,启动科来网络分析系统开始捕获数据,约6分钟后停止捕获并分析捕获到的数据包。我们首先了解网络的整体运行状态,在概要统计视图中可以看到:网络的总共流量为1.828GB,而利用率则达到了近80 %,这是网络缓慢的一个重要指示参数。我们再看TCP的参数信息,此处,TCP的同步数据包与结束连接数据包分别是 17796和9963个,由TCP的工作原理我们知道,

3、TCP在工作时首先会通过三次握手建立连接,数据传输完成后,必须关闭连接,在建立握手的时候,会产生2个同步数据包,而关闭连接的时候,也会产生2个同步数据包,所以,理论情况下,1个TCP连接的同步数据包与结束连接数据包应该大致相等,如果二者的数据包相差较大,说明当前的网络传输不正常。如图1。图1选择端点视图,我们发现,IP地址为这台主机的网络连接数较多,并且流量也比较大,所以,我们定位这个IP,单独对其分析。在节点浏览器中选择,打开矩阵连接视图,我们看到,该主机的通讯主机数达到了1000个,并且很大一部分为单向流量,如图 2o图2打开图表视图,我们查看该主机的TCP连接情况。从中可以看到,该主机的TCP同步数据包、结束连接数据包以及复位数据包的比例,如图3o图4在该主机的 TCP 通讯中,我们可以看到:该主机尝试通过不同的端口试图与其他 IP 建立连接,发送的数据包 大小均为 246B ,但是,并没有收到目标主机的任何回应数据包,这说明,其发送的同步数据包被目标主机复 位终止了连接或目标主机均为异常的 IP 地址,是该主机感染病毒后随机向其他主机发送同步连接数据包以试 图感染其他主机。5 和图 6 。图5图6其次,通过 UDP 会话,我们还发现, IP 地址为如图

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论