最近单位某部门的几台电脑经常上不去网。这几台电脑接在同一个交换机上。每次不能上网时,只要重新拔插一下连接上一层交换机的那根网线,就能解决问题。但过不了多长时间,就又不行了。这种情况频繁发生。因此,问题反映到了我们部门,希望彻底解决。

我观察了一下,该交换机的1口上联到上层交换机,不能上网时,该端口的指示灯熄灭。首先排除了硬件方面的原因(测了网线没问题,更换端口后故障依旧)后,怀疑某台电脑中了网络病毒。由于该交换机是不可管理的杂牌子交换机,因此决定使用抓包软件Sniffer分析一下。

在自己的电脑(在同一局域网内)测试抓包软件时,就发现了网络中有大量的ICMP包。这些ICMP包主要来自两台电脑,一台就接在那个交换机上,另一台接在其它交换机上。这些ICMP包的目的地址都是D类组播地址。