|
 |
|
 |
 首页 >> 网络产品 >> 技术指导 |
|
|
| 飞鱼星4800GP网络故障排查有高招 [技术指导] |
| IT.com.cn(IT世界网) |
| 2007-12-5 8:57:00 文/ |
|
作为网络管理员,无论对于网络内部病毒还是外网攻击,都有相应的工具进行故障的排查。网络监控使用一些嗅探器Sniffer或者是Iris来监测一下网络,对于网络熟悉的人来说,这个是最基本的技能。但是对于一般的网吧管理员来说,不一定会使用这个工具,网络故障起来比较吃力。我为大家推荐一个中端路由VOLANS-4800GP,带机数为100台以内,他的新升级版本可以帮助网管们排查网络故障原因,还可以追查网络病毒的根源。
当出现网络故障时,上不了网,第一时间肯定是进行ping网关地址:
1:如果能ping通,则说明与网关的连接正常,再ping网关外的地址(如果是通过网关上Internet网,则可以ping DNS的ip地址),能ping通,但上不网,说明DNS可能有问题。
2:如果ping不通网关,则说明本地与网关之间出现了问题。
3:如果ping网关出现网络延时并出现掉包,那内网肯定有问题,这就要使用专业的嗅探器来进行网络监测。
刚刚不是说VOLANS-4800GP可以帮我们进行故障排除吗?是的,我们VOLANS-4900GP可以提供网络防御拦截病毒包、网络攻击报警和内网监控,还有一项是专业监控使用的报文捕捉。
首先,我们可以在系统状态里看到一些比较重要的信息,内网有没有病毒攻击或传播都可以在这里看出,飞鱼根据接收到的数据包进行特征分析,对一些有病毒特征的数据包进行丢弃并且记录下来,并把相关信息记录在路由器上,象下面的图例中我可以看出,内网病毒包拦截到病毒包6个,相对于一些病毒泛滥的环境来说,这样的结果并不是很严重。
拦截病毒包(图一)
在图一中,除了拦截病毒包外,我们还可以看到一些网络攻击报警,这个攻击报警是记录在网络日志里面的。
图中的Arp cheat 2007.11.29 9:29:53 From LAN 00:11:D8:40:93:FC 192.168.1.2,就是说明了物理地址00:11:D8:40:93:FC发出的ARP欺骗,所以你可以根据你的物理地址对应表查出该物理地址的所在PC进行病毒排查。
在内网监控上面,我们可以看到在线机器的一些状态,比如下载速度、上传速度和网络连接数,根据网络连接数我们可以了解到该IP的上网情况,点击进去还可以看到该IP访问的外网IP地址。
如果上面的方法都不能发现故障原因,你可以试一下使用报文捕捉进行网络数据包的截取,报文捕捉是根据路由内外网中进行的一切数据量的转发进行记录的一项特别功能。
修改抓包的数量,建议不要设置超过10000,抓包太多会影响路由性能,点击“开始抓包”,即时对路由进行数据包的捕获,当数据包达到指定数量会自动停止,对刚刚的数据包文件进行下载,打开数据包文件可以查看路由交换的重要信息,对网络故障排除提供有力数据。
报文捕捉(图二)
介绍了几种关于内网故障的排查,相信读者对这些方法也有一定的了解,假如你还搞不懂专业的监控软件的话,来试一下飞鱼星4800GP吧,它会带给你一些新的惊喜,助你学习网络排查新台阶。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
