2006-11-26 17:32
阿瑞斯
网络瘫痪非设备因素的一个例子
网络瘫痪非设备因素的一个例子
[size=12px]前一阵子公司网络发生异常,症状如下:内网很多用户上msn会突然断线(几秒钟之后又自动恢复),内部工作站之间会偶尔无法连接(随后又自然恢复),而出现故障的时间点各工作站又各不相同。
根据上述症状,本人先排除了物理网线连接接触不良的可能性,因为不太可能有这么大规模的接触不良。又排除了internet连接不良的可能性,因为无法访问外网的时候伴随着内网之间无法连接的症状。因此初步断定某交换机发生故障并予以更换,然而症状依然。
我因此判断网络内有机器染网络病毒而引起数据包堵塞,可是有什么办法可以监控内网中捣乱的机器呢?在网络上搜寻了很多监控软件,无一令人满意。突然想起若干年前在服务器装过sygate网络共享软件,尽管无法胜任众多网络管理上的要求而被ccproxy取代了,但是它的日志好像要比ccproxy的详细的多。
马上付诸行动,安装sygate(竟然跟ccproxy没有发生冲突,阿门!),取消网络共享功能,光打开log选项,各工作站各端口的动作果然一一记录在案。
经过两天的跟踪,发现有四台机器在不停的对网内各机器作大规模的扫描,产生大量数据包,有一台机器老是访问vip.huigezi.com。随即对上述机器进行了相应处理,网络因此天下太平。
[/size]