路由器故障的解决是我们网络管理员的日常工作,但是如何把这项工作做好呢? 介绍了具体的路由器故障解决实例。 我希望那个对你有帮助。 / br// h///br// h /路由器故障解决的原因:/br// h// br// h// h /笔者附近的某家庭用公司 管理者反应的第一个症状是企业互联网网速慢,出现延迟现象,登录服务久而久之就没有响应,经常出现超时。 笔者初步评价了互联网存在异常的数据流。 因为互联网的开关和路由器的灯很亮,一直在闪烁。 / BR// HR// BR// HR /互联网环境:/BR// HR// BR// HR// HOS// HOS// HAN /该企业内网在三层交换所, ]分析路由器故障解决的原因:
笔者作为合作者分析了这家公司的网络故障。 这家企业的互联网管理力度不够,互联网引进不到位,互联网上可能存在arp诈骗。 arp风暴吞噬了互联网的带宽,影响了互联网的响应速度。
由于这家企业的主机数量很多,所以要一个一个地手动找肯定很麻烦。 因此,决定用网络分解软件寻找故障的主机。 经过一点镜像设置后,笔者将科学互联网分解软件安装在笔记本电脑上,访问该企业中央交换设备的镜像端口抓住包。 30分钟后,停止捕获,开始分解。 通过查看重要数据多、捕获的数据包,笔者首先感受到这家企业的互联网可能感染了蠕虫,这种病毒在互联网上感染了其他主机,引发了数据风暴,降低了互联网的性能。
首先来看诊断视图,诊断视图中显示的tcp重复连接尝试竟然达到了31126次。 这是一种非常异常的情况。 为了找到越来越多的证据,笔者在端点视图中按互联网连接顺序排列,ip为10.8.24.11的主机互联网连接次数排名第一。
此时,笔者决定对该主机进行定位拆卸,并调查对话视图的tcp连接情况。 发现这个主题是向目标主机的445端口启动的连接。 这表明了笔者的推测,即有可能感染了蠕虫,也有可能试图感染其他主机。 接下来,根据摘要统计调查了ip为10.8.24.11的主机的tcp分组的状况,在30分12秒的时间内,该主机总共发出29622个tcp同步分组,结束分组和复位分组分别为3253和1387个 结合以上主机连接的解体,笔者基本上明确了该主机感染了蠕虫。 / br// h/3lian素材3lian路由器故障解决方案:/br// h// br// h/IP为110 / br// h// br /路由器故障解决后的问题:我以为解决了/ br// h// br// h /的问题 有一天,该企业的网络管理员又告诉笔者,企业的网络流速
再次分解:/br/
通过分解,笔者发现大流量的数据从外网通过路由器转发到mac地址00-0a-e6-98-84-b7的主机。 这个数据流占了从外网流入的数据的80%以上。 笔者通过查看管理员整理的mac列表找到了这台主机。 这是主要用于共享公司内部文件的文件服务器。 为什么要将外网的数据传输到这个服务器呢? 笔者马上检查这个服务器。 检查结果显示,该公司的管理者对该文件服务器被配置为代理主机感到惊讶! / br// h///br// h /这个文件服务器是被入侵的吗? 事情没那么简单,入侵者为什么要将其配置为代理服务器? 入侵的不仅是这个服务器,连路由器也被入侵了吗? 通过管理员登录路由器后,发现还是有人在路由器上进行了配置,并且有多个端口传输到了此文件服务器。
我们发现有人入侵了文件服务器并将其配置为代理服务器。 然后用管理员密码控制路由器,在路由器上设置端口进行传输,将外网的数据传输到文件服务器,最后在自己的主机上设置代理连接到互联网,用p2p软件下载大型文件,看电影 在
中,入侵者为什么要这样做呢? 该公司阻止员工连接互联网,网络管理对路由器设置了限制。 用这种方法工作时一定会有员工上网。 他是怎么控制路由器的? 路由器使用的是默认的客户名称,密码是英文和数字的组合,是名字和电话号码的组合。 很明显,入侵者通过社会工程学获得了路由器的密码,控制了路由器。 / br// h// br /路由器故障解决的最终方案:/br// h// br// h// h /下一步是找到入侵者 笔者使用的方法还是使用网络分解软件。 笔者首先取消该文件服务器的文件共享功能,简化数据捕获,安装互联网监控软件后蹲下。 不久,软件取得了大量的数据。 通过数据的分解,笔者很快查明了一些可疑的MAC地址,并根据MAC地址列表找到了相关的主机。 其次,笔者恢复了文件服务器的共享功能,取消了代理,在路由器上重新设置了很多复杂的密码。
之后,笔者确实知道了这家企业的员工是突破文件服务器和路由器进行安装的,并通知了几位朋友通过代理上网的。 / br// h /路由器故障诊断总结:/br// h /路由器故障诊断总结 因此,作为互联网管理员,必须保护互联网的重要组件并设置强大的密码。 另外,我们在应对网络故障时,如果能活用网络分析软件的话,就能做得更多。 / br// h// br /路由器的故障诊断事例的相关内容在此介绍。 希望对理解和学习路由器故障诊断的想法有所帮助。 / br// h /
来源:雪球新闻网
标题:“常见路由器故障解决实例详解”
地址:http://www.xiaolihe.cn/xqsmkj/1843.html