案例-某单网络故障排查记.docVIP

某单位网络故障排查记 故障描述 客户描述:网络中存在病毒但无法定位。经常会不定时的出现网络数据无法上传。严重影响工作效率。 网络拓扑图及网络现状 该单位使用独立的内网、网络有十多个分所，每个分所三到四台电脑。网络中杀毒软件近期没有及时升级。操作系统也没有升级。 2.故障分析 2.1分析方法 通过分析核心和接入交换机的数据通信情况，挖掘出网络中的病毒和其他因为网络部署不当引起的故障问题 2.2部署科来网络回溯分析系统 在核心交换机接入交换机处抓包分别深度分析。找出网络中的存在病毒。解决网络访问缓慢故障。 3分析及结论 部署设备十分钟，查看网络数据，了解网络的数据和会话组成和比重。 数据通讯的tcp同步确认和同步请求差距较大，较异常。共享的CIFS和NetBIOS数据流量居然排在第二和第三位。网络管理人员反应、网络中没有设置共享业务、工作组也没有正常利用。分析具体的协议和数据通讯情况，来一查究竟吧！ 3.1飞客蠕虫 飞客蠕虫是利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染的计算机蠕虫病毒，据不完全统计，目前全球已有超过1500万台电脑受到感染。终端计算机感染该病毒后，存在被远程控制、泄密等潜在危害，并可能通过发起大范围的网络欺诈和攻击等手段危及公共互联网安全。大家要