解决通信时断时续的网络问题分析案例

IT小欧

在浙江某银行进行测试，正赶上那边网络的负责人向我们求助。

通过沟通，得知他们一个分部与总行之间的通信总是时断时续。在分行那边没有浏览网页的时候，总行PING分行没有问题，一旦分行那边有浏览网页的行为等，就会通信中断。情况已经持续了一天，使用了许多办法，都没有办法定位到发生问题的点和问题的原因。于是在分行出口布置了抓包软件进行抓包，通过邮件将抓下的包发过来，然后使用《科来网络分析系统2010》进行分析。

解决思路

根据这次问题的特征，观察是否由病毒、攻击造成的影响。是否是应用系统问题，还是网络问题。是否是内网问题，还是外网问题。从简单到复杂，从局部到整体，逐步排除来进行问题的定位。

解决步骤

首先对安全进行分析。利用科来的安全分析这个分析方案，可以对蠕虫、DOS攻击、ARP病毒、TCP扫描等进行快速定位分析。

通过查找，发现了一些可疑的ARP会话，疑似其为ARP攻击。经过询问，发现只是一些服务器，并且详细观察数据包，也不符合ARP攻击的特征。在其他的一些安全分析中，也没有发现可疑的会话存在。确保在安全问题上，没有影响到本次的故障。

某银行分行和总行通信问题.pdf

(507.44 KB)

weicisco

IT小欧

weicisco 发表于 2013-2-17 18:44

谢谢啦

mhchen2012

皇家禁卫队

好贴，绝对要支持下！！~~