前些天,公司网络突然出现在部分用户不能访问文件服务器的事情,大约10个用户不能访问,另外的百多个用户访问有掉包或者时断时续。
   解决:先是将那10来台机连的交换机检查连线,ping其他服务器,都没有发现问题,接着将那台交换机断掉,可问题依旧。
           再接着,我在想,网络连接没有问题,是不是ARP?我想ARP不是广播包吗,在我的机器上面应该也可以收到其他同网段发过来的ARP的。所以安装了科来的交流版 ,可以监控到50个IP。捕获数据包,过两分钟,停止捕获并且显示捕获的包,切换到诊断那一项,有提示ARP过多,接着可以找到了那台机器的IP地址。呵呵,名叫quan_pc。可问题是我公司经我手的没有装个这台机啊,这时同事提醒我看一下ISA,接着就找到了是兄弟公司来的一个同事。断掉他的线,结果网络就正常了。
 
其他抓包软件应该也可以实现这个功能,可我嫌wireshark不能分析,然后sniffer用得较少,不太熟悉界面,所以就用国产的这个工具,一下子找到了。
 
不过,后来没有在该机器上查杀到病毒,不知是不是没有联网查不到病毒。叫他自己把盘给格了,网络一直运行正常!