电子政务网络故障处理及安全管理基础.pptxVIP

电子政务网络故障处理和安全管理基础知识;一、电子政务网络技术架构 二、网络常用命令和工具 三、常见故障分析及处理 四、安全基础 五、安全管理;通讯及联系方式;一、电子政务网络技术架构（一）接入方式;光收发的外型及接口;;二、网络常用命令和工具（一）WINDOWS常用网络命令;;Arp-a 显示所有arp catch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。-d 删除（清空catch）-s 10.38.40.2 00-aa-00-62-c6-09写静态对应（针对arp欺骗病毒）。 4. Netstat-a 显示所有网络服务（IP/端口） -r 显示路由表信息，对应命令：route print。 –n??以数字形式显示当前连接 ??? –an?查看侦听及当前TCP/UDP连接 ;例： C:\Documents and Settings\zbnetstat -an? Active Connections Proto? Local Address????????? Foreign Address??????? State TCP??? 0.0.0.0:25???????????? 0.0.0.0:0????????????? LISTENING TCP??? 0.0.0.0:135??????????? 0.0.0.0:0????????????? LISTENING TCP??? 0.0.0.0:445??????????? 0.0.0.0:0????????????? LISTENING TCP??? 0.0.0.0:1025?????????? 0.0.0.0:0????????????? LISTENING TCP??? 0.0.0.0:1026?????????? 0.0.0.0:0????????????? LISTENING TCP??? 0.0.0.0:1028?????????? 0.0.0.0:0????????????? LISTENING TCP??? 202.206.0.142:1461???? 121.22.154.178:3077??? ESTABLISHED TCP??? 202.206.0.142:1462???? 121.22.154.178:3077??? ESTABLISHED TCP??? 202.206.0.142:1604???? 61.55.209.233:3077???? ESTABLISHED ;;6. pathping 除了显示路由外，还提供一个时间段的分析，计算丢失包的百分比。 7. netsh命令接口;;10. Nslookup测试DNS服务工具（命令行方式）;;(二)网管工具;三、常见网络故障分析及处理;2、网络故障简单分类 网络不通 网速慢 网络时通时断 某些网络应用无法使用 纵向网链路不通 路由不可达;3.1 收集信息：Ipconfig/all看自己的ip/mac和网关？ Ping网关通不通？Arp 看下自己网关的mac对不对？同一交换机（hub）下能否互通？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常???Etc…;3.2 根据收集的信息确定故障环节如，光纤链路异常；光纤收发器工作异常；交换机工作异常；局域网ip地址冲突；局域网病毒；路由中断；DNS服务器不通。 ;3.3 尝试修复并排除故障 （光纤）链路故障——重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。 交换机等设备故障——更换（交换机）上连端口；更换设备；检查网线。 局域网故障——分析网关信息是否异常；是否有地址冲突；是否有病毒。 路由故障——trace路由，查看路由信息。 应用类故障——nslookup查看DNS服务器是否正常。 3.4 验证是否正常 ;4、网速慢或网络时通时断此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：可通过trace路由分析故障点；查看故障点设备信息；（可联合我办通查）断开负载，测试链路。;特别针对arp欺骗病毒说一下： 现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。 病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。 抓包分析见下图：;Arp查询包; 5、某些网络应用无法使用此类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服务信息