↓全部展开↑
今日更新
技术新闻
精彩专题
IBM软件技术专区
最新更新
新闻专区
WebSphere
DB2
Tivoli
Lotus Notes
教程和案例
培训与认证
微软开发专区
最新更 新
VB/VC
C#&J#
.NET特 区
Web Services
XML
Windows 世界
Office
培训与认证
技术文档中心
编程语言
最新更新
JAVA
DELPHI
PowerBuilder
C/C++
VC/VB
培训与认证
开发者之家
网络通信
最新更新
专题荟萃
技术前沿
组网建网
通信天地
产品方案
网络入门
无线局域网专区
路由器专 区
Cisco认证
综合布线培训
网管员世界
网络安全
最新更新
技术专题
安全技术精粹
安全公告
产品方案
防火墙专区
IDS专区
Symantec认证
Check Point认证
网管员世界
LINUX/UNIX
最新更新
基础知识
技术开发
桌面应用
企业应用
精彩问答
开放系统世界
Red Hat认证
Turbolinux认证
SCO认证
开发者之家
软件工程与管理
最 新更新
软 件工程
软件测试
项目管理
CMM
软件工程培训
数据库开发
最新更新
SQL Server
DB2
ORACLE
PowerBuilder
MYSQL
ORACLE认证
Sybase认证
开发者之家
WEB开发
最新更新
ASP
JSP
PHP
XML/SOAP
JavaScript
HTML
CSS
企业应用与开发
最新更新
应用开发
应用分析
解决方案
成功案例
ERP专区
SCM专区
CRM专区
网络存储专区
电子政务专区
企业网建设专区
BOSS专区
企业信息化培训
移动开发
无线开发
BREW
SMARTPHONE
J2ME
SymbianOS
K-JAVA
资源中心
最新更新
在线教程
软件下载
例程源码
培训和认证
原创专栏
俞良松
王凯明
马金虎
雷年胜
陶 刚
陈立峰
曹江华
更多原创
开放系统世界
人才与培训
技术天地论坛
开发者之家
网管员世界
只谈网事
WLAN无限未来
培训与认证社区
厂商列表
IBM
Microsoft
社区推荐
·
女性身体内部人体受孕..
·
十部顶级的变态与情色..
·
感情放纵让我毁了两个..
·
当我撞见姐姐和男友在..
·
卖淫少女惨遭泄愤民工..
·
偷拍街上的走光mm绝对..
·
百度打击google的广告
·
港娱乐圈与黑社会揭秘
赛迪网
>>
技术应用
>>理论知识
最新更新
|
C# & J#
|
VB/VC
|
.NET
|
Web Services
|
XML
|
Windows
|
Office
|
社区
最新更新
|
J2SE
|
DELPHI
|
PowerBuilder
|
C/C++
|
VC
|
互动社区
最新更新
|
专题荟萃
|
WLAN
|
组网建网
|
通信天地
|
路由技术
|
网络入门
|
互动社区
最新更新
|
技术专题
|
数据库及Web安全
|
病毒
|
方案
|
漏洞
|
基础入门
|
黑客攻防
|
安全动态
|
Windows
|
Linux
|
最新更新
|
基础知识
|
技术开发
|
桌面应用
|
企业应用
|
精彩问答
|
开放系统世界
|
互动社区
最新更新
|
软件工程
|
软件测试
|
项目管理
|
CMM
|
软件工程培训
最新更新
|
SQL Server
|
DB2
|
ORACLE
|
PowerBuilder
|
MYSQL
|
互动社区
最新更新
|
ASP.NET
|
J2EE
|
PHP
|
XML
|
JavaScript
|
最新更新
|
应用开发
|
技术应用
|
解决方案
|
成功案例
|
ERP专区
|
CRM专区
|
SCM专区
无线开发
|
BREW
|
SMARTPHONE
|
J2ME
|
Symbian OS
|
K-JAVA
在线教程
|
软件下载
|
例程源码
|
培训和认证
编程语言
|
网络通信
|
网络安全
|
LINUX
|
软件工程
|
数据库
|
企业应用
|
移动未来
|
资源中心
关键字:
网络测试
来 源:
中国计算机报
协议分析仪寻病毒
作者:李瑞文
发文时间:2002.04.04
在进行校园网络的系统测试时,发现了异常的网络阻塞情况,究竟谁是罪魁祸首?利用FLUKE OptiView网络综合协议分析仪,迅速发现问题所在,找到元凶。
近期,应北京某高校的邀请,安恒公司对该校的校园网络进行了系统性测试。在测试过程中碰巧遇到网络控制中心某网段出现故障,我们利用Fluke OptiView网络综合协议分析仪及时帮助发现并排除了故障。
故障网段拓扑: 运行控制中心网络设备为两台交换机3300以10Mbps速率级连,为便于区分,分别以3300A和3300B命名,其中,3300A级连中心路由器。网管服务器及众多服务器连接于3300B上,控制中心的控制平台则连接于3300A上。
故障现象: Console访问网管服务器和其他所有设备的速度极慢,PING其它设备几乎都没有回应。如果将3300B脱离3300A,则上述现象全部消失,恢复连接后现象又重复出现。
测试与分析: 根据上述故障现象,我们初步判断问题可能同3300B及其所连接的设备有关。
为了进一步判断故障是由硬件造成还是由于带宽阻塞造成,我们将一个10M的Hub串在3300A和3300B之间,然后将测试仪OptiView接入Hub,这样可以通过仪器来监测两台交换机之间的流量。
控制中心网络拓扑图
当仪器一接入Hub,流量指示灯立刻显示网络的带宽利用率达到了100%,但没有报告任何帧错误,也没发现过多碰撞。利用测试仪Fluke OneTouch测试3300A和3300B互连的两个端口,未发现任何错误帧和冲突,可见Hub的连接状态是正确的。
由此看来,故障可能是由网络拥塞造成的。为了得到准确的答案,我们又进行了下述测试:
1. 将连接3300B到Hub的跳线去掉,利用OptiView中的协议分析功能捕捉从3300A过来的流量并进行解码分析发现,大部分帧都是ICMP Request帧。还有少部分帧为TCP SYN(同步请求帧),其它帧的数量很少,不存在异常流量。此时的带宽利用率为3%左右。
2. 恢复3300B到Hub的跳线,将连接3300A到Hub的跳线去掉,利用OptiView中的协议分析功能捕捉从3300B过来的流量并进行解码分析发现,大部分帧(84%)都是从网管服务器发出到不同设备的ICMP Request帧和SNMP GET帧。经网络管理员核实,这些目的地址都是合法的网络设备。同时还有ARP广播包解析默认网关的MAC。ARP占到了总帧数的5%。此时带宽利用率也仅为2%左右。
3. 将两台交换机都连接到Hub,同时将测试仪OptiView接入Hub。这样就可以通过仪器捕捉二者之间的流量。
故障显示图
问题出现了:所有帧都是TCP SYN(同步请求帧),并且目的地址都是同一个,而源地址则不同,并且来自不同IP地址的TCP流量发到目的地址的TCP端口号却是从低到高非常有序的递增。直觉告诉我们这是网络病毒在捣鬼。
目的地址经查证确认为路由器,而通过测试仪OptiView的网管功能,找到源地址为服务器上的一块网卡。把它的网线拔掉后,网络恢复了正常。
(责任编辑:
长江
)
赛迪网推出“IT博客”,花不到一分钟就完成注册
【
评论
】 【
推荐
】 【
大
中
小
】 【
打印
】 【
关闭
】
·Linux专区·
·黑客攻防·
·
Linux下添加硬盘、分区、格式化任务详解
·
FreeBSD服务器的安装与优化之优化篇
·
初学者入门:FreeBSD服务器的安装与优化
·
金企鹅杯两岸四地开源软件大赛圆满结束
·
如何提高Linux系统安全性的十大招数
·
构筑Linux防火墙之为个人用户设置防火墙
·
谁更安全?黑客眼中的防火墙与路由器
·
识破骗局 练就识别QQ活动真伪火眼金睛
·
应用安全大有可为:目的、挑战、总结
·
道高一尺魔高一丈:安全防御的动感魅力
·
警惕网络“内”院起火 积极谋求安内之路
·
HHCTRL漏洞被黑客利用 疯狂传播木马
·中国信息化·
·成功案例·
·
ERP普及化是饮鸩止渴 精细化才是应用之道
·
赛门铁克第八期《互联网安全威胁报告》解析
·
抢食“数字工商” 国产中间件杀出血路
·
从IBM等操作系统的发展看软件创新的启示
·
服务成就蓝色快车 品牌是怎样炼成的?
·
三大技术应用大会合为一体甲骨文上演三重奏
·
南阳教育城域网 拆掉学校间的“围墙”
·
金算盘助申意美步入信息化快车道
·
不为人知的索尼信息化 谁是幕后英雄?
·
InforBus/Q在穗高速路联网收费系统中的应用
·
J2EE构建最新金融理念和运作模式的网上银行
·
食品安全令人担心 信息化能否保驾护航
*
姓 名:
更多资料
了解方案
认识厂商
*
单位名称:
详细需求信息请在此处填写!
*
联系电话:
*
电子邮件:
◆ 相关文章
◆ 站内热点推荐
·
网络测试仪
·
构建健康网络
·
安捷伦网络分析仪带来测试新方式
·
网管员论坛
·
开发者之家
·
WLAN无限未来
·
我是如何掉进C#的……
·
中国“人件”非正式调查
合作网站:
IBM dW中国网站
LinuxAID
软件工程专家网
中国系统分析员
UMLChina
MATRIX
Mobile2008
JavaResearch
华储网
UML软件工程组织
中国JAVA手机网
JAVA中文站
金山在线
海量科技
