常见路由器故障处理实例详解

   路由器故障处理是我们网络管理员的日常工作,那么如何做好这项工作呢?,那么下面就向你介绍了一个具体的路由器故障处理实例,希望那个对你有所帮助。

路由器故障处理的起因:

笔者附近的一家中型企业的网络出了故障。管理员反应的主要症状为:公司网络网速缓慢,且出现延迟现象,登录服务器很久都没有响应,时常提示超时。笔者初步判断是网络中有异常数据流,因为网络中的交换机和路由器灯长明、狂闪。

网络环境:

该公司内网在三层交换处划分了VLAN,最后通过路由器与Internet 连接,网内大概有200台电脑。

路由器故障处理之原因分析:

笔者作为一名协助人员对这家企业的网络故障进行了分析。可能是该公司网络管理力度不够,网络部署不够严密,网络中可能存在ARP欺骗。ARP 风暴吞噬了网络带宽,影响了网络响应的速度。

由于该公司主机数量比较大,逐个手动查找肯定很麻烦,于是我们决定通过网络分析软件来查找故障主机。经过一些镜像设置,笔者将科来网络分析软件安装到笔记本上,并接入到该公司的中心交换设备的镜像端口处抓包。30分钟以后,停止捕获并开始分析。关键数据很多,通过查看捕获的数据包,笔者第一感觉是该公司的网络可能感染了蠕虫病毒,该病毒在网络中感染其他主机,产生了数据风暴,使网络性能下降。

我首先查看“诊断视图”,发现在“诊断视图”中显示的“TCP重复的连接尝试”居然达到了31126次。这是很不正常的情况。为了找到更多的证据来证明,笔者在“端点视图”按网络连接排序,发现IP为10.8.24.11的主机网络连接次数名列榜首。

此时笔者决定定位分析这台主机,查看“会话视图”中的TCP 连接情况,发现全是该主题向目的主机的445端口发起的连接。这恰好证明了笔者的猜测:该主机可能感染了蠕虫病毒,且该病毒正在试图感染其他主机。然后,笔者在“概要统计”里查看IP为10.8.24.11的主机的TCP数据包情况,发现在30分12秒的时间里,该主机共发出了29622个TCP 同步数据包,而结束数据包和复位数据包分别是3253和1387个。结合以上对该主机连接的分析,笔者基本上确定了该主机感染了蠕虫病毒。

路由器故障处理方案:

IP为10.8.24.11的主机感染蠕虫病毒后,病毒自动通过网络与其他主机的TCP445端口建立连接,试图感染其他主机,严重耗费了网络资源,造成网络整体性能的下降,严重时可使网络大面积感染病毒,导致网络上的主机全部瘫痪。笔者将IP为10.8.24.11的主机与网络隔离,并对其进行病毒查杀,查杀后重新接入网络。

路由器故障处理过后的问题:

本来以为问题已经解决,谁知不到一天,该公司的网管员又告诉笔者,公司的网络流速不稳定,虽然没有上次那样大面积长时间的停滞,但是还会很有规律地在上班时间发生网络拥堵,网速缓慢。

再次分析:

笔者首先用网络分析软件在网络的中心节点上进行抓包,时间为20分钟。通过分析,笔者发现有大流量的数据从外网通过路由器转发到一个MAC地址为00-0A-E6-98-84-B7的主机上。这个数据流占了从外网流入数据的80%以上。笔者通过查看管理员整理的MAC列表找到了这台主机。这是一台文件服务器,主要用来实现企业内部文件的共享。为什么会有外网的数据转发到这个服务器呢?笔者马上对这台服务器进行检查。检查结果让该企业的管理员非常惊讶——这台文件服务器竟然被配置成了代理主机!

难道这台文件服务器被人入侵了?事情没有那么简单,入侵者为什么要把它配置成代理服务器呢?难道入侵的不仅仅是这台服务器,连路由器也被入侵了吗?笔者通过管理员登录路由器,果然发现有人在路由器上做了设置,有许多端口转发到了这台文件服务器上。

现在原因很清楚了:有人入侵了文件服务器,并把它配置成代理服务器;然后利用管理员密码控制了路由器,在路由器上设置了端口转发,把外网的数据转发到文件服务器上,最后在自己的主机上设置代理上网,通过P2P软件下载大型文件或者看电影、玩游戏,造成网络拥堵。

那么,入侵者为什么要这样做呢?原来该企业规定员工不能联入Internet,网管在路由器上做了限制。肯定是有员工通过这个方式在上班时间联入Internet。那他又是如何控制路由器的呢?笔者了解到,路由器采用的是默认的用户名,密码是英文和数字的组合,是姓名和电话号码的组合。显然,入侵者通过社会工程学获取了路由器的密码,然后控制了路由器。

路由器故障处理的最终方案:

接下来的是就是找到入侵者,笔者采用的方法还是运用网络分析软件。笔者首先取消这台文件服务器的文件共享功能,简化数据捕获,设置好网络监控软件后蹲点。没过多久,软件就获得了大量的数据。通过对数据的分析,笔者很快就确定了几个可疑的MAC地址,并根据MAC地址列表找到了相关的主机。接着,笔者恢复文件服务器的共享功能,取消代理,并给路由器重新设置复杂的密码。

事后,笔者了解到,确实是该公司一名员工突破了文件服务器和路由器后进行了设置,然后还告知了几个朋友通过代理上网。

路由器故障处理总结:

这两起与路由器有关的案例,实际上其问题都是人为因素造成的。因此,做为网管员,一定要保护好网络的关键组件,设置强密码。另外,我们在解决网络故障的时候,如果能够灵活运用网络分析软件,就能起到事半功倍的效果。

路由器故障处理实例的相关内容就向你介绍到这里,希望对你了解和学习掌握路由器故障处理的思路有所帮助。
 

时间: 2024-11-11 03:08:52

常见路由器故障处理实例详解的相关文章

Zend Framework路由器用法实例详解_php实例

本文实例讲述了Zend Framework路由器用法.分享给大家供大家参考,具体如下: 路由是一个过程,在这个过程中它去除URI的端点(跟着基本URL的URI部分),并将其分解成参数来决定哪个模块.哪个控制器和哪个动作应该接受请求. 模块.控制器.动作.及其参数被打包到Zend_Controller_Request_Http对象. 使用路由器 为了正确使用路由器,必须对其进行初始化操作. 创建路由器可以通过前端控制器实例的getRouter()方法来实现.该方法不需要任何参数,执行该方法可以返回

Zend Framework路由器用法实例详解

本文实例讲述了Zend Framework路由器用法.分享给大家供大家参考,具体如下: 路由是一个过程,在这个过程中它去除URI的端点(跟着基本URL的URI部分),并将其分解成参数来决定哪个模块.哪个控制器和哪个动作应该接受请求. 模块.控制器.动作.及其参数被打包到Zend_Controller_Request_Http对象. 使用路由器 为了正确使用路由器,必须对其进行初始化操作. 创建路由器可以通过前端控制器实例的getRouter()方法来实现.该方法不需要任何参数,执行该方法可以返回

Zend Framework+smarty用法实例详解_php实例

本文实例讲述了Zend Framework+smarty用法.分享给大家供大家参考,具体如下: 一.Zend Framework简介 Zend Framework使用模型-视图-控制器(Model-View-Controller(MVC))结构.这个用来把你的程序分离成不同部分使得开发和维护变得容易. 运行Zend Framework需要:PHP 5.1.4 (或更高) .Web 服务器支持 mod_rewrite功能,本实例采用Apache. 从这里http://framework.zend.

PHP入门教程之上传文件实例详解_php技巧

本文实例讲述了PHP上传文件的方法.分享给大家供大家参考,具体如下: Demo1.php <form enctype="multipart/form-data" action="Demo2.php" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="2000000" /> 上传文件: &

Android自定义控件eBook实现翻书效果实例详解_Android

本文实例讲述了Android自定义控件eBook实现翻书效果的方法.分享给大家供大家参考,具体如下: 效果图: Book.java文件: package com.book; import android.app.Activity; import android.os.Bundle; import android.util.Log; import android.view.View; import android.widget.ImageView; public class Book extend

Android Dialog对话框用法实例详解_Android

本文实例讲述了Android Dialog对话框用法.分享给大家供大家参考,具体如下: Activities提供了一种方便管理的创建.保存.回复的对话框机制,例如 onCreateDialog(int), onPrepareDialog(int, Dialog), showDialog(int),dismissDialog(int)等方法,如果使用这些方法的话,Activity将通过getOwnerActivity()方法返回该Activity管理的对话框(dialog). 1. onCreat

Yii CGridView用法实例详解_php实例

本文实例讲述了Yii CGridView用法.分享给大家供大家参考,具体如下: CGridView的功能是用来显示的数据列表.它支持排序,分页,和AJAX数据请求. CGridView最好使用 data provider,最好是 CActiveDataProvider . 简单代码如下: $dataProvider=new CActiveDataProvider('Post'); $this->widget('zii.widgets.grid.CGridView', array( 'dataPr

PHP数据的提交与过滤基本操作实例详解_php技巧

本文实例讲述了PHP数据的提交与过滤基本操作.分享给大家供大家参考具体如下 1.php提交数据过滤的基本原则 1提交变量进数据库时我们必须使用addslashes()进行过滤像我们的注入问题一个addslashes()也就搞定了.其实在涉及到变量取值时intval()函数对字符串的过滤也是个不错的选择. 2在php.ini中开启magic_quotes_gpc和magic_quotes_runtime.magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠. mag

jQuery实现的自定义弹出层效果实例详解_jquery

本文实例讲述了jQuery实现的自定义弹出层效果.分享给大家供大家参考,具体如下: dialog.css: #DialogBySHFLayer { width:100%; height:100%; left:0; top:0; position:fixed; z-index:500; background-color:#333333; filter:alpha(Opacity=40); -moz-opacity:0.4; opacity: 0.4; } /*弹出的提示框*/ #DialogByS