版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、案例分析案例分析-某電業(yè)局網(wǎng)絡(luò)故障診斷某電業(yè)局網(wǎng)絡(luò)故障診斷一、一、故障描述故障描述故障地點(diǎn)故障地點(diǎn):某電業(yè)局故障現(xiàn)象故障現(xiàn)象:網(wǎng)絡(luò)嚴(yán)重阻塞,內(nèi)部主機(jī)上網(wǎng)甚至內(nèi)部主機(jī)間的通訊均時(shí)斷時(shí)續(xù)。故障詳細(xì)描述故障詳細(xì)描述:網(wǎng)絡(luò)突然出現(xiàn)通訊中斷,某些VLAN不能訪(fǎng)問(wèn)互聯(lián)網(wǎng),且與其它VLAN的訪(fǎng)問(wèn)也會(huì)出現(xiàn)中斷,在機(jī)房中進(jìn)行ping包測(cè)試,發(fā)現(xiàn)中心交換機(jī)到該VLAN內(nèi)主機(jī)的ping包響應(yīng)時(shí)間較長(zhǎng),且出現(xiàn)間歇性丟包,VLAN與VLAN間的丟包情況則更加嚴(yán)重
2、。二、二、故障詳細(xì)分析故障詳細(xì)分析1.前期分析前期分析初步判斷引起問(wèn)題的原因可能是:?交換機(jī)ARP表更新問(wèn)題?廣播或路由環(huán)路故障?人為或病毒攻擊需要進(jìn)一步獲取的信息:?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及正常工作時(shí)的情況?交換機(jī)ARP表信息及交換機(jī)負(fù)載情況?網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包2.具體分析具體分析首先,我們從網(wǎng)絡(luò)管理員那兒,得知了網(wǎng)絡(luò)中主機(jī)共450臺(tái)左右,同時(shí)得到了網(wǎng)絡(luò)的簡(jiǎn)單拓?fù)鋱D,如圖1所示。由于科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以跨VLAN對(duì)數(shù)據(jù)進(jìn)行捕獲分析,所以在中
3、心交換機(jī)上接入安裝科來(lái)網(wǎng)絡(luò)分析系統(tǒng)的筆記本后,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并未發(fā)生任何改變。打開(kāi)筆記本上的科來(lái)網(wǎng)絡(luò)分析系統(tǒng),捕獲數(shù)據(jù)包約1分鐘(捕獲停止后發(fā)現(xiàn)確切時(shí)間是53秒)后停止捕獲,并對(duì)捕獲到的數(shù)據(jù)通訊進(jìn)行分析。將節(jié)點(diǎn)瀏覽器定位到物理端點(diǎn)下的本地網(wǎng)段,我們發(fā)現(xiàn)MAC地址為00:00:E8:40:44:99的主機(jī),下面共有40個(gè)IP地址,如圖3。(圖3定位本地網(wǎng)段的端點(diǎn)視圖)我們知道,在正常情況下,一個(gè)MAC地址下面出現(xiàn)多個(gè)IP地址,只可能有以下
4、幾種情況之一:網(wǎng)關(guān)、代理服務(wù)器、手動(dòng)綁定多個(gè)IP地址。咨詢(xún)網(wǎng)絡(luò)管理員得知,該網(wǎng)段內(nèi)的機(jī)器均只綁定了一個(gè)MAC地址,且沒(méi)有代理服務(wù)器,同時(shí)該MAC也不是網(wǎng)關(guān)MAC地址,由此,我們懷疑,該主機(jī)可能存在欺騙攻擊。右鍵單擊圖3中的00:00:E8:40:44:99節(jié)點(diǎn),在彈出的菜單中選擇“定位瀏覽器節(jié)點(diǎn)(L)”命令,將節(jié)點(diǎn)瀏覽器中定位到00:00:E8:40:44:99。查看協(xié)議視圖,發(fā)現(xiàn)該節(jié)點(diǎn)主動(dòng)發(fā)起了22613個(gè)ARP回復(fù)數(shù)據(jù)包,而ARP請(qǐng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 案例分析-某電業(yè)局網(wǎng)絡(luò)故障診斷
- 案例分析-某電業(yè)局網(wǎng)絡(luò)故障診斷
- 案例分析-某中學(xué)網(wǎng)絡(luò)故障診斷
- 案例分析 - 某中學(xué)網(wǎng)絡(luò)故障診斷
- 案例分析-某中學(xué)網(wǎng)絡(luò)故障診斷
- 網(wǎng)絡(luò)故障診斷-使用ttl分析網(wǎng)絡(luò)故障
- 案例分析-許昌某網(wǎng)吧網(wǎng)絡(luò)故障診斷
- 網(wǎng)絡(luò)故障診斷和性能分析
- 網(wǎng)絡(luò)故障診斷70例
- 網(wǎng)絡(luò)故障診斷-利用tcp標(biāo)記分析故障
- 網(wǎng)絡(luò)故障診斷-利用tcp標(biāo)記分析故障
- [學(xué)習(xí)]網(wǎng)絡(luò)故障診斷與維護(hù)
- 探討網(wǎng)絡(luò)故障診斷與處理
- 旋轉(zhuǎn)機(jī)械碰摩故障診斷案例的分析綜
- 成都電業(yè)局電力變壓器信息融合故障診斷應(yīng)用研究.pdf
- 網(wǎng)絡(luò)故障案例
- 網(wǎng)絡(luò)故障診斷技術(shù)應(yīng)用研究.pdf
- 基于OpenFlow的網(wǎng)絡(luò)故障診斷研究.pdf
- 基于免疫代理的網(wǎng)絡(luò)故障診斷研究.pdf
- 用于網(wǎng)絡(luò)故障診斷的免疫算法研究.pdf
評(píng)論
0/150
提交評(píng)論