當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

網(wǎng)絡(luò)異常緩慢的故障分析與解決

http://m.yibo1263.com　2008/11/20 8:40:18 　來源:東北IT網(wǎng) 　編輯:葉子

數(shù)據(jù)包來源追蹤

<a target='_blank' class='article'>網(wǎng)絡(luò)</a>

問題表現(xiàn)

一個(gè)上千臺(tái)電腦的政府單位，有著高端防火墻和IDS產(chǎn)品，突然出現(xiàn)上網(wǎng)速度緩慢，甚至無法打開網(wǎng)頁(yè)的現(xiàn)象。在機(jī)房中進(jìn)行ping包測(cè)試，發(fā)現(xiàn)中心交換機(jī)到內(nèi)部主機(jī)的ping包響應(yīng)時(shí)間正常，但ping外部DNS時(shí)響應(yīng)時(shí)間較長(zhǎng)，且出現(xiàn)間歇性丟包。登錄到交換機(jī)，發(fā)現(xiàn)交換機(jī)占用負(fù)載較大，但防火墻和IDS都沒有對(duì)該事件進(jìn)行報(bào)警。檢查交換機(jī)ARP表卻沒發(fā)現(xiàn)異常，于是清除交換機(jī)的ARP表并重啟交換機(jī)，但故障仍然存在。

原因分析

首先對(duì)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢查，管理者采用網(wǎng)絡(luò)分析軟件進(jìn)行抓包分析，將網(wǎng)絡(luò)分析采集軟件部署在中心交換環(huán)節(jié)。通過使用成都科來軟件有限公司的網(wǎng)絡(luò)分析軟件分析，獲得了大量的真實(shí)數(shù)據(jù)，從分析的結(jié)果數(shù)據(jù)中，管理者發(fā)現(xiàn)以下問題：

1．由于網(wǎng)絡(luò)幾乎癱瘓，網(wǎng)絡(luò)流量并不高，兩分鐘的流量不足140MB，但網(wǎng)絡(luò)連接數(shù)非常高，達(dá)16540次；通過連接數(shù)排序，找到連接數(shù)最大的IP地址是10.8.24.11，在兩分鐘內(nèi)收發(fā)的流量只有133M，但連接數(shù)遠(yuǎn)高于其他IP。

2．網(wǎng)絡(luò)分析結(jié)果顯示445端口請(qǐng)求次數(shù)高，并且都來自于IP為10.8.24.11的主機(jī)。從數(shù)據(jù)顯示，它在向內(nèi)網(wǎng)所有IP發(fā)送445端口請(qǐng)求數(shù)據(jù)包，產(chǎn)生的頻率每秒高達(dá)140次（如數(shù)據(jù)包來源追蹤表）。

解決方法

1．隔離。管理者發(fā)現(xiàn)問題后，首先采取的措施是隔離問題源，在交換機(jī)上拔掉10.8.24.11機(jī)器的網(wǎng)線，整個(gè)網(wǎng)絡(luò)恢復(fù)，ping外網(wǎng)IP響應(yīng)時(shí)間正常，可以正常訪問網(wǎng)頁(yè)。

2．問題排除。對(duì)主機(jī)10.8.24.11進(jìn)行檢查時(shí)，發(fā)現(xiàn)它在進(jìn)行大量BT下載，BT是一種點(diǎn)對(duì)點(diǎn)傳輸方式，會(huì)大量占用網(wǎng)絡(luò)資源，從而影響正常網(wǎng)絡(luò)訪問的速度，網(wǎng)絡(luò)會(huì)變得很慢。除此之外，對(duì)10.8.24.11進(jìn)行檢查，這臺(tái)主機(jī)是內(nèi)網(wǎng)一臺(tái)重要服務(wù)器，中了一種新的蠕蟲病毒，并在內(nèi)網(wǎng)進(jìn)行大量掃描攻擊。管理者通過專殺工具殺毒后，服務(wù)器恢復(fù)正常。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费