返回
浅谈故障 网络嗅探

浅谈故障 网络嗅探

ID:38120521

大小:154.14 KB

页数:4页

时间:2019-05-26

浅谈故障 网络嗅探_第1页
浅谈故障 网络嗅探_第2页
浅谈故障 网络嗅探_第3页
浅谈故障 网络嗅探_第4页
资源描述:

《浅谈故障 网络嗅探》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅谈故障谈起故障,朋友想到最多的就是病毒而导致的网络瘫痪,因此,当朋友们聚到一起,都会大谈特谈如何进行安全的防范,因此,故障一词,一度成为了安全故障的代名词,从而谈到解决问题的方法,必然少不了防火墙、IDS、IPS、网络行为管理、主动防御系统等设备与理念。本人认为,真正的故障,远非这些,而对故障的管理,更是多种产品的整合,一种产品绝对不可能涵盖全部,否则,就忽略了产品的应用价值。自我从业以来,一直和故障在进行激烈的斗争,从不同的角度来看,故障的分类与定义就必然有着多元化的含义,例如,从OSI及TCP/IP模型来看,故障

2、分为物理层故障、数据链路层故障、IP层故障、应用层故障等等,如ARP,就属于典型的数据链路层故障,发生在数据链路层,如黑客的攻击、蠕虫病毒等,就属于应用层故障,因为他们发生在应用层中,但是,从宏观来看,故障的分类就不同了,例如包括安全故障、网络故障、应用故障等,在这里,ARP、黑客攻击、蠕虫病毒就成为了安全故障,而例如网络环路、路由冲突则明显成了网络故障,而例如DNS查询失效等故障则成了应用层故障。往往就是这样,如果单独的对故障进行细分,就会发现,原来针对故障,绝对不是某一个产品而能够解决问题的,关键是看针对发生的故障

3、,那一种产品能够带来更加快速有效的解决手段,从而提升整体故障的管理价值。对于安全故障而言,显然,相应的安全设备就成为了解决此类故障的首选产品,例如,常听到朋友们说最近通过防火墙的策略配置解决了一个安全的问题,例如某一台客户端大量发送病毒报文,从而导致网络速度缓慢,通过安全设备检测并定位该设备、处理,最后解决该问题,没错,安全产品解决安全故障是必然的,否则,采购安全产品还有什么必要呢?但是,如果是非安全的问题呢?同样,大多数的安全产品属于全局部署的产品,对于全局的安全故障与隐患的排除显然是一名专家,但是对于局部的安全故障

4、呢,全局部署的安全产品还会像对付全局安全故障和隐患那样神通广大吗?前段时间,我的朋友网络出现了问题,接入层交换机到汇聚层交换数据通讯完全中断,但是交换机与交换机之间ping正常,很是奇怪,朋友由于惯性的思维,首先想到了网络出现了“安全故障”,疑似网络中发生了病毒攻击,这个时候,数十万元采购的安全设备仍然在核心出口处兢兢业业的工作着,为了不影响其他网段的朋友正常的上网,无法将这些昂贵的设备搬到故障点进行故障的排查,郁闷中只有从网上下载一些免费的工具,到故障点进行诊断,至少检测出网络中不存在ARP、不存在冲击波、不存在原先

5、设想的病毒攻击,朋友一下子陷入了困惑。在没有更好解决问题办法的情况下,朋友拨通了我的电话。我急速的赶到现场,采用网络分析的角度,通过网络分析产品对网络进行了评估,打开笔记本,启动网络分析系统,接通上行链路,所有的应用立刻显现,IP、流量、TCP连接,各种数据立刻展现在眼前,现有的数据告诉我,上行链路完成正常,于是,接通下行链路,问题就立刻显现,没有单播数据,有的仅仅是广播报文,这是,所有的数据告诉我,接入层交换机出现了问题,同样,所有的信息还告诉我,网络中不存在安全的攻击,这是一个典型的网络故障。朋友听完了我的解释,花

6、了5分钟就对交换机重新进行了配置,所有的应用在配置完毕后立刻恢复了正常,就这样,一个困惑了朋友48个小时的问题,在通过网络分析思路的应用下,仅5分钟就解决了,效率之高,令人瞠目。还有一次,朋友急救,网络出现丢包,内网应用正常,致电运营商,运营商报告网络正常,陷入困惑,截至报修时间,已经过了72个小时,问题还是没有解决。到了现场,对情况进行了了解,朋友采购的安全设备无一报警,显示说明网络不存在安全攻击,启动网络分析系统,整个数据通讯模型告诉我,内网全部正常,肯定是在外网出了问题,将数据进行保存,通过邮件发给运营商,证据确

7、凿,运营商只能够为朋友更换了网络接口,所有的故障全部解决,整个时间加上向朋友了解情况,不超过20分钟。再有一次,一个朋友给我打电话,告诉我他们单位一个部门上网速度缓慢,时断时续,通过出口的安全设备进行查看,没有发现异常,很是郁闷。我到现场之后,了解了一下大致的情况,发现该部门通过一个路由设备接入单位局域网,路由设备后端接了该部门大量的终端朋友,原来该部门通过代理模式进行上网,路由设备起到了代理的作用,路由设备后端的通讯细节无法传递到在网关出口工作的全局安全设备上,对于安全设备而言,仅仅展现了该路由设备代理IP的通讯细节

8、,显示流量正常、没有攻击。赶到该部门,启动网络分析系统,接入躲在路由设备后端的部门局域网,一下子,网络分析系统显示网络中出现了大量的ARP,原来ARP属于发生在数据链路层的安全故障,朋友网络结构多了一层,数据链路层故障在网关处被终结,在核心工作的安全设备当然无法察觉,所有的故障一目了然,定位、断机、处理,所有的应用全部恢复了正常,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。