資源描述:
《案例分析-許昌某網(wǎng)吧網(wǎng)絡(luò)故障診斷15》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1���、案例分析一許昌某網(wǎng)吧網(wǎng)絡(luò)故障診斷故障描述故障地點(diǎn):河南省許呂某網(wǎng)吧網(wǎng)絡(luò)環(huán)境:網(wǎng)吧大概有200臺(tái)電腦���,采用雙WANfll口(電信和網(wǎng)通)訪(fǎng)問(wèn)互聯(lián)網(wǎng),網(wǎng)絡(luò)結(jié)構(gòu)較為簡(jiǎn)單,外網(wǎng)f路由器f主交換機(jī)一>二層交換機(jī)->客八端�����。故障詳細(xì)描述:同時(shí)接上兩個(gè)外網(wǎng)出口時(shí)��,整個(gè)網(wǎng)絡(luò)訪(fǎng)問(wèn)通訊出現(xiàn)異常�����,網(wǎng)絡(luò)速度異常緩慢,很多川戶(hù)甚至不能上網(wǎng)��,在客戶(hù)端進(jìn)行ping包測(cè)試時(shí)發(fā)現(xiàn)�,本地客戶(hù)端嚴(yán)重丟包,斷開(kāi)網(wǎng)通的外網(wǎng)出口����,網(wǎng)絡(luò)卻乂恢復(fù)正常,ping包測(cè)試也無(wú)界常�����。故障分析由于在斷開(kāi)網(wǎng)通的線(xiàn)路后���,網(wǎng)絡(luò)訪(fǎng)問(wèn)正常��,初步懷疑是網(wǎng)通線(xiàn)路問(wèn)題���,于是川筆記本單獨(dú)接網(wǎng)通線(xiàn)路測(cè)試,一切
2����、正常,所以首先排除了網(wǎng)通線(xiàn)路的問(wèn)題��。在排除線(xiàn)路問(wèn)題示,我們將問(wèn)題重點(diǎn)放在了內(nèi)網(wǎng)主機(jī)檢查上�。山于網(wǎng)絡(luò)速度緩慢并且出現(xiàn)斷網(wǎng)的情況,所以懷疑網(wǎng)絡(luò)中有主機(jī)感染ARP或其他孀蟲(chóng)病毒攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓�,于是決定用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)抓包分析,在中心交換機(jī)上做好端口鏡像��,在筆記木上安裝科來(lái)網(wǎng)絡(luò)分析系統(tǒng)���,將筆記木接到屮心交換機(jī)的端口上��,啟動(dòng)科來(lái)網(wǎng)絡(luò)分析系統(tǒng)開(kāi)始捕獲數(shù)據(jù)����,約6分鐘后停止捕獲并分析捕獲到的數(shù)據(jù)包���。我們首先了解網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)�����,在概要統(tǒng)計(jì)視圖屮可以看到:網(wǎng)絡(luò)的總共流蜃為1.828GB,而利用率則達(dá)到了近80%,這是網(wǎng)絡(luò)緩慢的一個(gè)重要指示參數(shù)���。
3、我們?cè)倏碩CP的參數(shù)信息��,此處,TCP的同步數(shù)據(jù)包?結(jié)束連接數(shù)據(jù)包分別是17796和9963個(gè)�,由TCP的工作原理我們知道,TCP在工作時(shí)首先會(huì)通過(guò)三次握手建立連接�,數(shù)據(jù)傳輸完成后,必須關(guān)閉連接����,在建立握手的時(shí)候,會(huì)產(chǎn)生2個(gè)同步數(shù)據(jù)包����,而關(guān)閉連接的時(shí)候,也會(huì)產(chǎn)生2個(gè)同步數(shù)據(jù)包��,所以����,理論情況卜1個(gè)TCP連接的同步數(shù)據(jù)包與結(jié)朿連接數(shù)據(jù)包應(yīng)該大致相等,如果二者的數(shù)據(jù)包相差較大�����,說(shuō)明當(dāng)前的網(wǎng)絡(luò)傳輸不正常���。如圖1��。-統(tǒng)計(jì)信息開(kāi)始日期2009-05-1916:29:4500:06:49開(kāi)始時(shí)間日網(wǎng)絡(luò)克星字節(jié)數(shù)據(jù)包利用率每秒位數(shù)平均利用率總共疣
4�����、星1.828GB3,628,79879.064%79.064Mbps38.396%發(fā)送廣播流量309.546KB3,4850.003%3.136Kbps0.006%發(fā)送組播流量1.928KB270.000%0bps0.000%E數(shù)暑包大小分布字節(jié)數(shù)據(jù)包利用率毎秒位數(shù)平均利用率<=6422.928MB375,6600.509%508.928Kbps0.470%65-127151.606MB1,653,8735.179%5.179Mbps3.109%128-25537.549MB231,5711?579%1.579Mbps0.770%2
5�、56-51129.146MB84,9761.021%1.021Mbps0.598%512-1023105.893MB160,9344.022%4.022Mbps2.172%1024-15171.106GB850,53463.062%63.062Mbps23.222%>=1518392.683MB271.2503.692%3.692Mbps8.054%BTCP數(shù)番包字節(jié)數(shù)據(jù)包利用率每秒位數(shù)平均利用率TCP同步數(shù)據(jù)包1.311MB17,7960.015%15.136Kbps0.027%TCP結(jié)束連接數(shù)據(jù)包1.617MBIgz9830.0
6、17%16.712Kbps0.033%TCP復(fù)位數(shù)據(jù)包427.146KB16,8330.011%10.752Kbps0.009%BTCP連接J計(jì)數(shù)初始化TCP連接8,878成功建立的TCP連接8,064&DHS分析計(jì)數(shù)1DNS諳求2���、009DNS正確響應(yīng)1,877持續(xù)時(shí)間+物理錯(cuò)誤+802.3錯(cuò)誤選擇端點(diǎn)視圖,我們發(fā)現(xiàn)���,IP地址為192.168.1.2這臺(tái)主機(jī)的網(wǎng)絡(luò)連接數(shù)鮫多���,并H流量也比較大,所以���,我們定位這個(gè)IP,單獨(dú)對(duì)其分析����。在節(jié)點(diǎn)瀏覽器中選擇192.168.1.2,打開(kāi)矩陣連接視圖�,我們看到,該主機(jī)的通訊主機(jī)數(shù)達(dá)到T1000
7、個(gè)��,并且很大一部分為單向流量���,如圖2���。擾要統(tǒng)計(jì)診斷端點(diǎn)協(xié)議會(huì)話(huà)矩陣數(shù)據(jù)包日志圉表報(bào)表選??需;邀隸8���、8(1)202,104.231.17(1)219.129.83.9(1)119.120.94.143(1)121.10.24.67(1)117.83.40.27(1)118.122.36.142(1)202,104.231.15(1)
