路由器故障處理是我們網路管理員的日常工作,那麼如何做好這項工作呢?,那麼下面就向你介紹了一個具體的路由器故障處理例項,希望那個對你有所幫助。
路由器故障處理的起因:
筆者附近的一家中型企業的網路出了故障。管理員反應的主要症狀為:公司網路網速緩慢,且出現延遲現象,登入伺服器很久都沒有響應,時常提示超時。筆者初步判斷是網路中有異常資料流,因為網路中的交換機和路由器燈長明、狂閃。
網路環境:
該公司內網在三層交換處劃分了VLAN,最後透過路由器與Internet 連線,網內大概有200臺電腦。
路由器故障處理之原因分析:
筆者作為一名協助人員對這家企業的網路故障進行了分析。可能是該公司網路管理力度不夠,網路部署不夠嚴密,網路中可能存在ARP欺騙。ARP 風暴吞噬了網路頻寬,影響了網路響應的速度。
由於該公司主機數量比較大,逐個手動查詢肯定很麻煩,於是我們決定透過網路分析軟體來查詢故障主機。經過一些映象設定,筆者將科來網路分析軟體安裝到筆記本上,並接入到該公司的中心交換裝置的映象埠處抓包。30分鐘以後,停止捕獲並開始分析。關鍵資料很多,透過檢視捕獲的資料包,筆者第一感覺是該公司的網路可能感染了蠕蟲病毒,該病毒在網路中感染其他主機,產生了資料風暴,使網路效能下降。
我首先檢視“診斷檢視”,發現在“診斷檢視”中顯示的“TCP重複的連線嘗試”居然達到了31126次。這是很不正常的情況。為了找到更多的證據來證明,筆者在“端點檢視”按網路連線排序,發現IP為10.8.24.11的主機網路連線次數名列榜首。
此時筆者決定定位分析這臺主機,檢視“會話檢視”中的TCP 連線情況,發現全是該主題向目的主機的445埠發起的連線。這恰好證明了筆者的猜測:該主機可能感染了蠕蟲病毒,且該病毒正在試圖感染其他主機。然後,筆者在“概要統計”裡檢視IP為10.8.24.11的主機的TCP資料包情況,發現在30分12秒的時間裡,該主機共發出了29622個TCP 同步資料包,而結束資料包和復位資料包分別是3253和1387個。結合以上對該主機連線的分析,筆者基本上確定了該主機感染了蠕蟲病毒。
3lian素材 www.3lian.com
路由器故障處理方案:
IP為10.8.24.11的主機感染蠕蟲病毒後,病毒自動透過網路與其他主機的TCP445埠建立連線,試圖感染其他主機,嚴重耗費了網路資源,造成網路整體效能的下降,嚴重時可使網路大面積感染病毒,導致網路上的主機全部癱瘓。筆者將IP為10.8.24.11的主機與網路隔離,並對其進行病毒查殺,查殺後重新接入網路。
路由器故障處理過後的問題:
本來以為問題已經解決,誰知不到一天,該公司的網管員又告訴筆者,公司的網路流速不穩定,雖然沒有上次那樣大面積長時間的停滯,但是還會很有規律地在上班時間發生網路擁堵,網速緩慢。
再次分析:
筆者首先用網路分析軟體在網路的中心節點上進行抓包,時間為20分鐘。透過分析,筆者發現有大流量的資料從外網透過路由器轉發到一個MAC地址為00-0A-E6-98-84-B7的主機上。這個資料流佔了從外網流入資料的80%以上。筆者透過檢視管理員整理的MAC列表找到了這臺主機。這是一臺檔案伺服器,主要用來實現企業內部檔案的共享。為什麼會有外網的資料轉發到這個伺服器呢?筆者馬上對這臺伺服器進行檢查。檢查結果讓該企業的管理員非常驚訝——這臺檔案伺服器竟然被配置成了代理主機!
難道這臺檔案伺服器被人入侵了?事情沒有那麼簡單,入侵者為什麼要把它配置成代理伺服器呢?難道入侵的不僅僅是這臺伺服器,連路由器也被入侵了嗎?筆者透過管理員登入路由器,果然發現有人在路由器上做了設定,有許多埠轉發到了這臺檔案伺服器上。
現在原因很清楚了:有人入侵了檔案伺服器,並把它配置成代理伺服器;然後利用管理員密碼控制了路由器,在路由器上設定了埠轉發,把外網的資料轉發到檔案伺服器上,最後在自己的主機上設定代理上網,透過P2P軟體下載大型檔案或者看電影、玩遊戲,造成網路擁堵。
那麼,入侵者為什麼要這樣做呢?原來該企業規定員工不能聯入Internet,網管在路由器上做了限制。肯定是有員工透過這個方式在上班時間聯入Internet。那他又是如何控制路由器的呢?筆者瞭解到,路由器採用的是預設的使用者名稱,密碼是英文和數字的組合,是姓名和電話號碼的組合。顯然,入侵者透過社會工程學獲取了路由器的密碼,然後控制了路由器。
路由器故障處理的最終方案:
接下來的是就是找到入侵者,筆者採用的方法還是運用網路分析軟體。筆者首先取消這臺檔案伺服器的檔案共享功能,簡化資料捕獲,設定好網路監控軟體後蹲點。沒過多久,軟體就獲得了大量的資料。透過對資料的分析,筆者很快就確定了幾個可疑的MAC地址,並根據MAC地址列表找到了相關的主機。接著,筆者恢復檔案伺服器的共享功能,取消代理,並給路由器重新設定複雜的密碼。
事後,筆者瞭解到,確實是該公司一名員工突破了檔案伺服器和路由器後進行了設定,然後還告知了幾個朋友透過代理上網。
路由器故障處理總結:
這兩起與路由器有關的案例,實際上其問題都是人為因素造成的。因此,做為網管員,一定要保護好網路的關鍵元件,設定強密碼。另外,我們在解決網路故障的時候,如果能夠靈活運用網路分析軟體,就能起到事半功倍的效果。
路由器故障處理例項的相關內容就向你介紹到這裡,希望對你瞭解和學習掌握路由器故障處理的思路有所幫助。
常見路由器故障處理例項詳解
相關文章
- GaussDB(分散式)例項故障處理分散式
- 【RAC】處理因ASM例項異常導致RAC第一節點例項異常終止故障ASM
- ASM之建立ASM例項時的常見故障ASM
- NO.A.0001——zabbix常見故障的處理
- MySQL 常見同步複製故障處理方法MySql
- PHP函式處理函式例項詳解PHP函式
- 經典乾貨:Docker 常見故障排查處理Docker
- 路由器常見故障的原因與解決辦法路由器
- 【Mysql】mysql事務處理用法與例項詳解MySql
- hover事件延遲處理程式碼例項詳解事件
- rabbitmq 原理、叢集、基本運維操作、常見故障處理MQ運維
- Java 異常處理與正規表示式詳解,例項演練及最佳實踐Java
- 詳解C#異常處理C#
- Reactor詳解之:異常處理React
- python異常處理詳解Python
- 電腦主機板維修例項 主機板常見故障分析
- Flex常見佈局例項Flex
- GoldenGate常見異常處理Go
- Tomcat常見異常及解決方案程式碼例項Tomcat
- 5種常見的 DNS 故障診斷及問題處理方法DNS
- OGG 故障處理一例
- goldengate故障處理一例Go
- MySQL定義異常和異常處理詳解MySql
- SAX處理XML例項XML
- C++ 異常處理機制詳解:輕鬆掌握異常處理技巧C++
- 印表機的常見故障解決方法 HP 5000印表機為例
- 常見電腦硬碟故障彙總 常見電腦硬碟故障的解決辦法硬碟
- ORA-00054 故障處理一例
- goldengate故障處理一例(續)Go
- database link故障處理一例Database
- 常見硬碟故障大全 硬碟故障解決辦法大全硬碟
- MySQL資料庫的事務處理用法與例項程式碼詳解MySql資料庫
- oracle常見異常等待——latch處理思路Oracle
- DVR常見故障原因及解決方法VR
- SharePlex安裝配置、常用功能配置文件、常見故障處理文件
- BW Conversion Routine 探究以及例項操作和異常處理
- curl例項詳解
- sudo 詳解+例項