隐藏在网络物理连通背后的速度隐患-网络故障(2)
5.蠕虫等病毒的影响导致网速变慢
(1)因素分析
通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户
机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。
(2)解决方案
管理员必须及时升级内网计算机所用杀毒软件,操作系统也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
6.一个相关排错案例
为了时大家对局域网连通性故障的排错有一个感性的认识,为此我列举一个案例。
(1)故障状态
某单位的网络突然出现严重堵塞,主机间的数据频频中断,协同办公不能正常进行,在线视频系统经常掉线。另外,无论是从文件服务器中上传还是下载文件都异常缓慢,有时会因超时而中断。
(2)故障诊断
在一台主机上用ping命令测试到网关的连通性,输入命令“ping 192.168.2.1 -n 1000”发送1000个Ping包测试网关。测试结果可以ping通网关,但是发现掉包现象很严重,1000个包有720个包丢了,丢包率为72%,持续掉包时间也很长。运行arp -a命令,发现网关IP和网关MAC地址指向正确,通过上面的测试基本排除网络设置错误以及ARP欺骗。
接下来在核心交换机上做镜像用Sniffer对整个内网进行监控。监控结束后分析时发现网络利用率达到了97%,这是很不正常的现象。以该单位的网络规模以及日常业务量网络利用率应该在20%-30%之间,这样可以断定造成网络丢包的根源应该是异常流量占用大量的网络带宽所致。
继续分析发现MAC为00-0A-E6-98-84-B7的主机占了整个网络流量的57.87%,初步把目标锁定在该主机上,继续分析没有发现大量的广播包,因此完全排除了广播风暴影响。找到00-0A-E6-98-84-B7对此主机分析,发现该主机的网络活动非常可疑,进入该主机的数据包才700多个,而出去的数据包在短短的10多分钟内就有了几十万个包,这是极不正常的。
(3)故障解决
通过对00-0A-E6-98-84-B7主机的单独抓包分析,发现该主机通过UDP协议项向外网的一个IP进行数据拷贝,可以断定该主机应该被植入了木马。接下来在交换机上对该主机隔离断开其网络连接,整个网络马上就恢复了正常。最后用杀毒软件对该主机进行杀毒,杀毒完毕后接入网络一切正常,故障解决。
最后,希望本文就网络连通故障的因素分析、解决之道,以及最后的相关案例解析,能够从理论到实践对大家进行网络排错有帮助。
