《2022年网络故障分析报告.docx》由会员分享,可在线阅读,更多相关《2022年网络故障分析报告.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年网络故障分析报告 网络故障分析报告 一、1XXXX转5故障现象描述 该网络有9台计算机,采纳一台S3XXX通过迎宾苑S8XXX接入D网络,在今日出现个别机器断网的现象,详细现象为隔一段时间就有一台或几台机器D网络中断,重启或者拔掉网线再接上复原正常。 二、网络故障分析及定位 从上面描述的故障现象来看,问题好像与S3XXX下9台计算机有关。 为了首先复原业务的正常运用,对S3XXX做了如下操作。 1、因为昨天刚从今S3XXX上21口开LAN业务供9XXXX做互联星空测试运用,所以怀疑是否21口上网有病毒感染到局域网。首先对S3XXX各个端口做了端口隔离,做完之后故障现象照旧。 2、由于
2、做端口隔离故障照旧,而计算机都是上一会就断,重启后又可以上网,和马晓伟联系后怀疑为ARP地址欺瞒攻击,建议做端口绑定操作。随后对4号机1号机做端口绑定。 3、从19:00-20:00计算机网络运用正常没有发生过断线状况,同时对4号机进行病毒查杀,通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Downloader.JSIstBar.aj,另一个是蠕虫病毒。 三、对故障现象的说明 S3XXX下计算机刚开机上网正常,一段时间后发生断线状况,重启或重新拔插网线后正常。 现象说明:“ARP欺瞒”类病毒在局域网中屡有发觉,详细表现为,当局域网中一台计算机感染了这类ARP病毒或木马后,会不定期的发送
3、伪造的ARP响应数据报文和广播报文。受感染的电脑发出的这种报文会欺瞒所在网段的其他电脑,对其他电脑宣称自己的mac就是网关的mac,对实际的网关说其他电脑ip的mac就是自己的mac,这样网关无法学习到上网主机的mac,更新不了网关arp表,就无法转发数据帧。电脑中毒后会向同网段内全部计算机发送ARP欺瞒包,导致网络内其他电脑因网关物理地址被更改而无法上网,被欺瞒电脑的典型症状就是刚开机能上网,几分钟后断网,过一会又能上,或者重启一遍电脑就可以上网,一会又不好了,如此重复不断,影响正常运用。 模板,内容仅供参考 第3页 共3页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页