IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 用sniffer排除網(wǎng)絡(luò)故障

用sniffer排除網(wǎng)絡(luò)故障

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  今天一早就接到客戶電話,上網(wǎng)異常的慢,ping 外面的網(wǎng)站延時(shí)非常大,還有掉包現(xiàn)像。開完例會(huì),就直去客戶那里,網(wǎng)絡(luò)出口用的是h3c 的防火墻,進(jìn)入防火墻 dis cpu  占用率99% ,dis mem   占用率100%,怪不得網(wǎng)絡(luò)慢了。根據(jù)經(jīng)驗(yàn),懷疑是下面有PC中病毒了,還好客戶的核心交換機(jī)是思科3560,對(duì)3560作端口鏡像,開啟sniffer ,查看matrix,呵呵,下面那些不正常的機(jī)子馬上原形畢露。

  好在客戶,有IP地址用戶分配記錄(好習(xí)慣),馬上把對(duì)方的電腦網(wǎng)線拔掉,網(wǎng)絡(luò)恢復(fù)正常,由于是病毒感染,所以下面也有好幾臺(tái)電腦也出現(xiàn)類似情況,現(xiàn)象是一直跟外面的IP發(fā)起連接,并發(fā)送數(shù)據(jù)包。

  問題是解決了,但有一點(diǎn)是,如果用戶沒做IP地址分配記錄,那么就是你知道了那個(gè)IP有問題,或者用戶的IP是通過DHCP分配的,那就麻煩了,下面是一個(gè)用戶應(yīng)用思科交換機(jī)環(huán)境下,我們?cè)趺赐ㄟ^IP地址查找這個(gè)IP在那臺(tái)交換機(jī)的接口下的例子。

  假如,有問題的IP 是192.168.2.100

  使用:

  show arp | include 192.168.2.100 (在arp列表里查找到這個(gè)IP對(duì)應(yīng)的mac地址)

  顯示出:

  Internet 192.168.2.100 0 00df.984a.0c99 ARPA Vlan10

  得到所連接交換機(jī)接口的mac地址:00df.984a.0c99

  再用:

  show mac-address-table dynamic add 00df.984a.0c99 (在mac地址列表里找出mac來源端口)

  顯示:

  Unicast Entries

  vlan mac address type protocols port

  -------+---------------+--------+---------------------+-------------------- 

  10 00df.984a.0c99 dynamic ip FastEthernet0/12

  連接的是0/12端口,但是不能保證目標(biāo)就是接在這個(gè)端口

  接下來用:

  show cdp nei  (查看跟這臺(tái)交換機(jī)相鏈接的網(wǎng)絡(luò)設(shè)備)

  看到:

  switch9 Fas 4/12 123 S I WS-C2960-2 Fas 0/24 這個(gè)端口連接的是交換機(jī)

  用:

  show cdp ne de  (查看跟這臺(tái)交換機(jī)鏈接設(shè)備的詳細(xì)信息)

  得到該交換機(jī)的IP:192.168.1.214

  telnet到192.168.1.214

  重復(fù)上面動(dòng)作,輸入:

  show mac-address-table dynamic 00df.984a.0c99

  顯示:

  Mac Address Table

  ------------------------------------------

  Vlan Mac Address Type Ports

  ---- ----------- ---- -----

  10   00df.984a.0c99 DYNAMIC Fa0/5

  Total Mac Addresses for this criterion: 1

  看到接口為Fa0/5,而且只有一個(gè)動(dòng)態(tài)的mac地址,說明就是這個(gè)接口了

  目標(biāo)最后被確定接在一臺(tái)2950的5口上,這樣目標(biāo)IP與交換機(jī)鏈接的位置就找到了。

  附件是交換機(jī)配置鏡像端的資料與一份簡(jiǎn)單的sniffer 教程,有用到者可下載,希望對(duì)大家有幫助。

關(guān)鍵詞標(biāo)簽:sniffer,網(wǎng)絡(luò)故障

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量