2009/11/4日上午 一个分公司网络瘫痪.现象是核心交换h3c5500 ping不通出口路由器cisco2811,或者ping通丢包90%以上,重起2811和5500后,网络正常,但30秒后有瘫痪。
登陆2811后发现cpu使用率很高
# sho proc c | ex 0.00
CPU utilization for five seconds: 99%/12%; one minute: 26%; five minutes: 23%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
27 16 1920 8 2.15% 0.09% 0.08% 0 Per-Second Jobs
58 336 3211 104 94.7% 90.3% 88.23% 0 IP Input
61 1192 534 2232 3.47% 1.13% 0.33% 1 Virtual Exec
发现input包导致2811冲死,接下来就要抓包看看到底是什么包了
把电脑IP设为2811的IP 然后将5500和电脑连通,打开ethereal 进行抓包然后发现一台ip为 172.19.211.19的主机不停的发包 30秒左右差点冲死我电脑。。。。从而断定是那台主机的问题,断开此主机的网络连接,网络恢复正常(由于没有抓图,详细信息无法解释)
后经过检查,此台主机是一台测试服务器,一直在向外发送邮件请求。。(他们居然没检查服务器就接到网络里。。汗。。)
还有一种方法,利用debug packet命令也可以查出原因,而且方便快捷,但是由于cpu使用率已经很高,如果再开debug的话很容易导致2811死机。
如果有人想要ethereal omnipeek6.0中文破解版 可以联系我
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2009-11-23 13:25:07
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 63700
发表于 2009-11-23 14:54:01
