我是专门做信息安全的,做技术支持工作。最近来有客户打电话反映公司网络不稳定,经常吊线。
    我查看防火墙:日至信息基本上没什么异常,内部电脑也能PING通网关,内部网络也可以互相PING通,就是PING互联网的地址时通时断。
    无奈之下,只好启用网络分析软件(毕竟信息在网线里面传输是看不出来异常的)。首先我用了WinArpAttacker3.50,运行后大扫描整个内部网络,以下载看到内部网络有一台电脑ARP的数据包发出量大的惊人,大到3000包/秒。见此状况,我立即让他们的网管拔掉那台电脑连接的网线,还不到1分钟网络就恢复了正常。
    其实,然后分析原因:是他们内部一台电脑中病毒造成的,狂发ARP数据包,把整个内部网络阻塞了。
    解决这个问题的方法还有比这个更好的、更直观的,那就是ethereal分析软件,它可以扑获到完整的数据包发送来源和目的。很直观的反映出网络存在的问题。