某省某报业分析报告

某省某报业分析报告

ID:12604225

大小:133.68 KB

页数:3页

时间:2018-07-18

某省某报业分析报告_第1页
某省某报业分析报告_第2页
某省某报业分析报告_第3页
资源描述:

《某省某报业分析报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某省某报业分析报告1.测试描述测试软件:科来网络分析系统2010测试部署:核心交换机上做镜像采样日期:2011-11-24技术支持:科来软件某省办事处2.故障现象描述1)外访问外网很慢,在交换机上查看交换机路由器的使用率也不高某单位是网络结构很普通,规模不大,核心交换机上联一台路由器上外网,下面是两台普通交换机。最近一周当内网机器访问外网时变的很慢,通过查看交换机路由器的使用率等发现并不高,管理员在内网杀了杀毒也没发现病毒。最后管理员和我们联系,我们对其进行一次抓包分析。2)网络拓扑图我们在核心交换机上做全端口的景象,在科来网

2、络分析工具在核心交换机上抓取数据包。1.2.分析情况1.网络中的异常诊断信息在抓取一段时间的数据包后我们可以看到几个重要的参数:1)网络实时流量网络最高时流量4MB/S左右,并不是太高,我们的带宽并没有被占满。1)全局利用率观察全局利用率我们看到网络的利用率最高百分之四十,还在我们的承受范围内,这样的利用率虽然对我们的网络有一定的影响,但是不应该是造成现在这种情况的主要原因,我们接着分析。2)我们在协议模块看到UDP的流量在这么短的时间内很大,平时我们网络的中的业务流量不会这么大通过协议浏览器,打开UDP的流量打开可以看到,虽

3、然这些主机用的端口号都很大,通过观察可以发现,这些端口号大部分都是随即的是,观察会话数特别大的机器,可以确定是几台机器之间在传输大量的数据,通过IP地址我们找到这几台机器,原来是他们在看网络电视(最近有部电视剧很火)。1)管理员让他们关掉网络电视以后网络的整体流量没那么高,但是访问外网时还是不怎么流畅,接着分析,在诊断中我们发现很不少的ARP扫描(定位一台机器),打开如下视图:从上图我们看到1.101不停地寻找网关,而回应的机器并不是真正的网关,我们发现这个现象在局域网很多,我们通过下载专门的查杀ARP病毒的工具,确实发现几台

4、可疑的机器,但是用杀毒软件并不能查杀出来,无奈之下管理员将这几台机器关机,果然网络中的ARP扫描少了很多,开开机器这种现象有出现了,最后不得没办法格机重装系统。1.2.测试总结通过用科来抓包发现了很多潜在的问题,如未知的ARP扫描。如果单纯用杀毒软件查杀我们的网络可能会觉得我们的网络很正常。在排除问题的时候我们最好能将一些下载,网络电视应用关掉,这些大流量的应用往往会给我们造成一些排除问题的故障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。