網(wǎng)絡故障分析報告范文

網(wǎng)絡故障分析報告范文

　　一、1XXXX轉5故障現(xiàn)象描述

　　該網(wǎng)絡有9臺計算機，采用一臺S3XXX通過迎賓苑S8XXX接入DCN網(wǎng)絡，在今天出現(xiàn)個別機器斷網(wǎng)的現(xiàn)象，具體現(xiàn)象為隔一段時間就有一臺或幾臺機器DCN網(wǎng)絡中斷，重啟或者拔掉網(wǎng)線再接上恢復正常。

　　二、網(wǎng)絡故障分析及定位

　　從上面描述的故障現(xiàn)象來看，問題似乎與S3XXX下9臺計算機有關（在此前聯(lián)系馬曉偉從高科技機房測試無丟包、斷線等現(xiàn)象，網(wǎng)絡正常）。

　　為了首先恢復業(yè)務的正常使用，對S3XXX做了如下操作。

　　1、因為昨天剛從此S3XXX上21口開LAN業(yè)務供9XXXX做互聯(lián)星空測試使用，所以懷疑是否21口上網(wǎng)有病毒感染到局域網(wǎng)。首先對S3XXX各個端口做了端口隔離，做完之后故障現(xiàn)象依舊。

　　2、由于做端口隔離故障依舊，而計算機都是上一會就斷，重啟后又可以上網(wǎng)，和馬曉偉聯(lián)系后懷疑為ARP地址欺騙攻擊，建議做端口綁定操作。隨后對4號機1號機做端口綁定（做完這兩個筆記本沒電了，在給筆記本充電過程中對網(wǎng)絡進行觀察）。

　　3、從19：00-20：00計算機網(wǎng)絡使用正常沒有發(fā)生過斷線情況，同時對4號機進行病毒查殺，通過卡巴斯基查到兩個病毒,一個是木馬程序Trojan_Downloader.JSIstBar.aj，另一個是蠕蟲病毒。

　　三、對故障現(xiàn)象的解釋

　　S3XXX下計算機剛開機上網(wǎng)正常，一段時間后發(fā)生斷線情況，重啟或重新拔插網(wǎng)線后正常。

　　現(xiàn)象解釋：“ARP欺騙”類病毒在局域網(wǎng)中屢有發(fā)現(xiàn)，具體表現(xiàn)為，當局域網(wǎng)中一臺計算機感染了這類ARP病毒或木馬后，會不定期的發(fā)送偽造的ARP響應數(shù)據(jù)報文和廣播報文。受感染的電腦發(fā)出的這種報文會欺騙所在網(wǎng)段的其他電腦，對其他電腦宣稱自己的mac就是網(wǎng)關的mac，對實際的網(wǎng)關說其他電腦ip的mac就是自己的mac，這樣網(wǎng)關（交換機或路由器）無法學習到上網(wǎng)主機的mac，更新不了網(wǎng)關arp表，就無法轉發(fā)數(shù)據(jù)幀。電腦中毒后會向同網(wǎng)段內(nèi)所有計算機發(fā)送ARP欺騙包，導致網(wǎng)絡內(nèi)其他電腦因網(wǎng)關物理地址被更改而無法上網(wǎng)，被欺騙電腦的典型癥狀就是剛開機能上網(wǎng)，幾分鐘后斷網(wǎng)，過一會又能上，或者重啟一遍電腦就可以上網(wǎng)，一會又不好了，如此重復不斷，影響正常使用。

【網(wǎng)絡故障分析報告】相關文章：

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26

技術部門的實習報告分析04-26