返回
由于攻击造成的网络性能下降案例分析

由于攻击造成的网络性能下降案例分析

ID:42221068

大小:556.65 KB

页数:5页

时间:2019-09-09

由于攻击造成的网络性能下降案例分析_第1页
由于攻击造成的网络性能下降案例分析_第2页
由于攻击造成的网络性能下降案例分析_第3页
由于攻击造成的网络性能下降案例分析_第4页
由于攻击造成的网络性能下降案例分析_第5页
资源描述:

《由于攻击造成的网络性能下降案例分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、由于攻击造成的网络性能下降案例分析1.1.故障现象描述1.故障现象描述东欢坨矿网管员报该区域网络内有许多用户访问集团公司内部网或互联网慢或者不通;林南仓矿报告说到机关总部网络故障。针对该报告对和关网络进行排査,发现有如下特点:首先,其次,第三,第四,第五,C7609CPU负载高达99%,从总部ping东欢坨和林南仓的C3550都无法连通;两矿用户反映可以访问其各自的内部网站;东欢坨矿町以ping通网关192.168.60.1,但丢包严重;林南仓矿儿乎无法ping通网关192.168.130.1;总部用户也反映上网比平时明显要慢。2.基本环境

2、描述用户基本网络拓扑如卜•图所示。东欢坨矿距集因总部人约15公里,Z间采用100M光纤连接;林南仓矿因距总部一百多公里,距东欢坨矿仅十儿公里,因而林南仓对总部机关网络的访问,是通过本矿一台C3550走2M通讯线路连接就近接入东欢坨矿的C3550,通过东欢坨矿网络实现与机关总部网络互联的。东欢坨矿所属网络为vlan23,网关192.168.60.1指在07609±,林南仓矿所属网络为vlan22,网关192.168.130.1也指在C7609上,通过启用OSPF路由访问网络。1-2.分析方案设计1.分析目标初步判定怀疑有异常的网络行为导致路由

3、器CPU负载増大,导致处理能力下降,从而影响网络性能。因此分析出造成路由器C7609CPU负载高的原因实际上也就能分析出网络访问慢的原因。2.分析设备部署因矿区离机关总部很远,网络监控分析工作无法在故障矿区直接只能在总部做,因而用作科来网络分析系统监控用的PC布设在了C7609,与其G2/42端口13^监控PC一为了进一步分析故障原因,在C7609上做源端口为G4/5,种來网绍绑柳系铳2010G2/42口的监控pc抓取数据包。因C7609的G4/5端口到C3550的连接为白兆,在采用科来网络分析系统2010旗舰版进行抓包时,"网络档案”采用

4、100M方案,“本地子网”设置中添加192.168.60.0/23和192.168.130.0/23两个网段,数据包缓存设置为50M.此次抓包时间为2.11秒,数据包大小15.629MB,数据包文件名为dht。同样,对于捕获的数据包分析,-•般按照“我的图表”、“概要”、“诊断”的顺序,对数据包进行一个整体性的分析;按照“协议”、“IP端点”或“物理端点”,“IP/TCP/UDP会话”等内容对数据包做详尽的故障点分析;最后,结合“诊断”内容对造成故障的主机及故障原因做总结。1.3.分析情况1.基本流量分析首先通过“概要”分析杳看棊本流量信息

5、。可以看到三个突出特点:带宽利用率高达66%;每秒数据包最人为13256;大包字节数为12.903MB,约占数据总量的83%(12.903MB/15.629MB)。然后对问题网段东欢坨矿网络的基木流量进行分析,对该网段的概耍分析如下图所示:节点0全而分析-fi肓协议浏览88b劭物理测览樹6■IPMXM(3)Id仝=本地子网(2)192.1681300(25)扬计项当前值(2)和数利用率厂择8位毎t胞矽xW192168600(15)64iin6,7511989815896Mbpi0B000001"V^pi0B00000%0bps0内帧K0B0

6、■■■216^260^、311■1■6200IB6,440Mb3数耀渣就■S*也私有网络(3)®WInUrnH地址G6)物理会话I?合话TCP*UDP会话0953873山图中的统计数据可以看出,东欢坨矿网络中发送数据量和接收流量明显不成比例,发送数据量远远大于接收数据量,由于短时间内大量发包可能造成网络拥塞,导致用户上网出现界常。按IP地址排序,该网段流量最高的内部主机为192.168.60.45,占总体流量为40%,且其发送数据可以看到三个突出特点:带宽利用率高达66%;每秒数据包最人为13256;大包字节数为12.903MB,约占数据总

7、量的83%(12.903MB/15.629MB)。然后对问题网段东欢坨矿网络的基木流量进行分析,对该网段的概耍分析如下图所示:节点0全而分析-fi肓协议浏览88b劭物理测览樹6■IPMXM(3)Id仝=本地子网(2)192.1681300(25)扬计项当前值(2)和数利用率厂择8位毎t胞矽xW192168600(15)64iin6,7511989815896Mbpi0B000001"V^pi0B00000%0bps0内帧K0B0■■■216^260^、311■1■6200IB6,440Mb3数耀渣就■S*也私有网络(3)®WInUrnH地址

8、G6)物理会话I?合话TCP*UDP会话0953873山图中的统计数据可以看出,东欢坨矿网络中发送数据量和接收流量明显不成比例,发送数据量远远大于接收数据量,由于短时间内大量发包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。