返回
案例分析-某中学网络故障诊断(办公)

案例分析-某中学网络故障诊断(办公)

ID:43956803

大小:937.44 KB

页数:6页

时间:2019-10-17

案例分析-某中学网络故障诊断(办公)_第1页
案例分析-某中学网络故障诊断(办公)_第2页
案例分析-某中学网络故障诊断(办公)_第3页
案例分析-某中学网络故障诊断(办公)_第4页
案例分析-某中学网络故障诊断(办公)_第5页
资源描述:

《案例分析-某中学网络故障诊断(办公)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、案例分析一某中学网络故障诊断、故障描述故障地点:江苏省某屮学校园网故障现象:严重网络阻塞,客户机Z间相互ping吋严重丢包,校园网用户访问互联网的速度非常慢,甚至不能访问。故障详细描述:整个校园网突然出现网络通讯中断,内部用户均不能正常访问互联网,在机房中进行ping包测试吋发现,中心机房客户机对中心交换机管理地址的ping包响应时间较长且出现随机性丢包,主机房客户机对二级交换机通讯的通讯丢包情况更加严重。故障详细分析1.前期分析初步判断引起问题的原因可能是:•交换机ARP表更新问题•广播或路由环路故障•病毒攻击需要进一步获取的信息:•ARP信息•交换机

2、负载•网络中传输的原始数据包2.故障具体分析排查开始实际具体排杳工作:1.在主机房的客户机和以下的客户机上分别使用“arp-a”命令查看ARP缓存信息,结果正常;1.登录中心交换机查看各端口的流虽,由于交换机反应速度较慢,操作超时,无法获得负载的实际流量;2.使用科來网络分析系统5.0捕获并分析网络中传输的数据包,貝体过程如下。在屮心交换机上做好端口镜像配置操作,并将分析用笔记木接到此端口上,启动科来网络分析系统5.0捕获分析网络的数据通讯,约2.5分钟后停止捕获并分析捕获到的数据包。XX中学校园网的主机约为1000台,一般情况下,同时在线的有600台左

3、右。在停止捕获后,我们在科来网络分析系统5.0主界面左边的节点浏览器屮发现,内部网络(Private-UseNetworks)同时在线的IP主机达到了6515台,如图1,这表示网络存在许多伪造的IP主机,网络中可能存在伪造TP地址攻击或自动扫描攻击。选择连接视图,发现在约2.5分钟的时间内网络屮共发起了3027个连接,且状态人多都是客户端请求同步,即三次握手的第一步,由TCP工作原理可知,TCP工作时首先通过三次握手发起连接,如果请求端向不存在的1=1的端发起了同步请求,由于不会收到日的端主机的确认回复,其状态将会一直处于请求同步直到超时断开,据此,我们

4、现在更加断定校园网中存在口动扫描攻击。详细査看图1的连接信息,发现这些连接大多都是山192.168.5.119主机发起,即连接的源地址是192.16&5.1190选中源地址是192.16&5.119的任意一个连接,单击鼠标右键,在弹出的右键菜单中选择“定位浏览器节点>>端点1TP”,这时节点浏览器将白动定位到192.16&5.119主机。(图1网络中的TCP连接信息)选择图表视图,并选中TCP连接了视图项,查看192.168.5.119主机的TCP连接情况,如图2所示。查看图2可知,192.16&5.119这台主机在约2.5分钟的时间内发起了2800个连

5、接,且其中有2793个连接都是初始化连接,即同步连接,这表示192.16&5.119主机肯定存在口动扫描攻击。Q第一次分析・"cp“j-科来网络分析系统[停止]-192.168.5.119匚叵

6、区

7、文件0)(I)SS(V)工程0)IS1)0Of£)帮肋0!)梔打;日靡・。蛊轟氐。县蟲蟲晶赢去分爲果譌书熟工蟲,节点浏览甜1921680.243192.168.0.244192.168.0.245192.168.0.246192.168.0.247192.168.0.248192.168.0.249192.168.0.250192.168.0.251192.1

8、68.0.252192168.0.253192168.0.254192168.0.255192168.2.18192168.2.22192.168.2.53192.168.2.58192.168.2.59192.168.2.62192.168.2.124192.168.2.165192.168.2.253192.168.4.12192.168.4.117192.168.4.154利用率(S■分比)利用率(位)数跖包褊入与輪岀数踞包大小分布TCP分析久I诳曲TCPSR据包TCP同步,结束和复为邮件分祈久S・TF和POP3FTP分靳久上伎和下載仔书)HTTP

9、»析久MTTPiS^-緊«砾*==・0。192.168.5.119数弼包过谑俱拒绝o0帕的加包27,385丢失的数据包0抿妥的数据包

10、

11、27.35*拒绝的数18包:29缓存锲用率:KB圍工程伏态栏QX寻求帮助,请按F1值JR积总或300).002803.002KX).OO2403.00220000200000190000160)001400.001200.001000.0000).0060).00403.0020000TCP连接(192.168.5.119)□遭到复位的TCP谨播□追到拒绝的TS连建□成功连立的TCP连授□初妬化KWSJS(图2192.1

12、68.2.119主机的TCP连接信息)选择数据包视图查看192.168.5.11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。