网络故障分析报告

《网络故障分析报告》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、网络故障分析报告一、1**转5故障现象描述该网络有9台计算机，采用一台S3**通过迎宾苑S8**接入DCN网络，在今天出现个别机器断网的现象，具体现象为隔一段时间就有一台或几台机器DCN网络中断，重启或者拔掉网线再接上恢复正常。二、网络故障分析及定位从上面描述的故障现象来看，问题似乎与S3**下9台计算机有关（在此前联系马晓伟从高科技机房测试无丢包、断线等现象，网络正常）。为了首先恢复业务的正常使用，对S3**做了如下操作。1、因为昨天刚从此S3**上21口开LAN业务供9**做互联星空测试使用，所以怀疑是否21口上网有病毒感染到局域网。首先对S3**各个端口做了端口隔离，做完之后故

2、障现象依旧。2、由于做端口隔离故障依旧，而计算机都是上一会就断，重启后又可以上网，和马晓伟联系后怀疑为ARP地址欺骗攻击，建议做端口绑定操作。随后对4号机1号机做端口绑定（做完这两个笔记本没电了，在给笔记本充电过程中对网络进行观察）。3、从19：00-20：00计算机网络使用正常没有发生过断线情况，同时对4号机进行病毒查杀，通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Donloader.JSIstBar.aj，另一个是蠕虫病毒。三、对故障现象的解释第2页S3**下计算机刚开机上网正常，一段时间后发生断线情况，重启或重新拔插网线后正常。现象解释：“ARP欺骗”类病毒在局域网中

3、屡有发现，具体表现为，当局域网中一台计算机感染了这类ARP病毒或木马后，会不定期的发送伪造的ARP响应数据报文和广播报文。受感染的电脑发出的这种报文会欺骗所在网段的其他电脑，对其他电脑宣称自己的ma就是网关的ma，对实际的网关说其他电脑ip的ma就是自己的ma，这样网关（交换机或路由器）无法学习到上网主机的ma，更新不了网关arp表，就无法转发数据帧。电脑中毒后会向同网段内所有计算机发送ARP欺骗包，导致网络内其他电脑因网关物理地址被更改而无法上网，被欺骗电脑的典型症状就是刚开机能上网，几分钟后断网，过一会又能上，或者重启一遍电脑就可以上网，一会又不好了，如此重复不断，影响正常使用。

4、第2页