校園網(wǎng)絡(luò)總結(jié)報(bào)告

常州信息職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)故障應(yīng)急方案2012-2013學(xué)年第一學(xué)期系別：計(jì)算機(jī)（軟件）學(xué)院專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)與安全管理 班級(jí)：安全111學(xué)生姓名：劉壬—學(xué)生學(xué)號(hào)：L設(shè)計(jì)（論文）題目：校園網(wǎng)絡(luò)故障應(yīng)急方案實(shí)訓(xùn)日期：第三周-第四周常州信息職業(yè)技術(shù)學(xué)院目錄TOC\o"1-5"\h\z*、校園網(wǎng)絡(luò)現(xiàn)狀 ——31、校園網(wǎng)絡(luò)拓?fù)鋱D 32、結(jié)構(gòu)才苗述 3二、常見(jiàn)的校園問(wèn)題管理員的思路及想 4.故障排除一般思路.各類常見(jiàn)問(wèn)題：寬帶故障、無(wú)線寬帶排除、光纖故障排除

TOC\o"1-5"\h\z三、校園網(wǎng)絡(luò)問(wèn)題解決方案 5校園一般問(wèn)題 —9\o"CurrentDocument"網(wǎng)絡(luò)嗅探工具——sniffer的安裝 15sniffer監(jiān)控arp欺騙 19arp欺騙的簡(jiǎn)介 192、利用sniffer監(jiān)控arp欺騙 19使用Sniffer-Pro對(duì)蠕蟲病毒進(jìn)行流量分析 221、蠕蟲簡(jiǎn)介 222、使用 Sniffer-Pro對(duì)蠕蟲病毒進(jìn)行流量分析過(guò)程 22（五）：sniffer的使用 27snifferpro的簡(jiǎn)介 27\o"CurrentDocument"sniffer使用 27（六）：sniffer監(jiān)控“廣播風(fēng)暴” 321、“廣播風(fēng)暴”的簡(jiǎn)介 322、利用sniffer監(jiān)控“廣播風(fēng)暴”過(guò)程 32四、總結(jié) 34一、校園網(wǎng)絡(luò)1、校園網(wǎng)絡(luò)拓?fù)鋱D2、校園網(wǎng)絡(luò)結(jié)構(gòu)描述校園網(wǎng)的設(shè)計(jì)目標(biāo)簡(jiǎn)而言之是將各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)PC目標(biāo)應(yīng)該是：建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代PC網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫(kù)和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。二、常見(jiàn)的校園問(wèn)題管理員的思路及想法故障排除一般思路收集信息信息收集途徑：向受影響的用戶、網(wǎng)絡(luò)人員或其他關(guān)鍵人員提出問(wèn)題最初的收集到的關(guān)于某種故障的大多數(shù)信息都是來(lái)自用戶。如果僅憑用戶對(duì)故障現(xiàn)象的描述，有時(shí)并不能得出結(jié)論。這時(shí)就需要網(wǎng)管員親自操作運(yùn)行一下導(dǎo)致故障的程序，并注意相關(guān)的出錯(cuò)信息。用戶提出他的電腦不能上網(wǎng)，假如故障界定到與用戶使用的工作站有關(guān)，但還是有許多具體信息需要收集。界定故障現(xiàn)象解決網(wǎng)絡(luò)故障的一般步驟：連通性問(wèn)題：比如硬件、媒介、電源故障；配置錯(cuò)誤；設(shè)備兼容性問(wèn)題。性能問(wèn)題：網(wǎng)絡(luò)擁塞；到目的地不是最佳路由；供電不足；路由環(huán)路；網(wǎng)絡(luò)不穩(wěn)定。排查方法診斷問(wèn)題的常用三個(gè)方法：試錯(cuò)法、參照法、替換法實(shí)施方案前面4個(gè)步驟的順利進(jìn)行，在方案的實(shí)施階段就會(huì)相對(duì)容易。比如在局域網(wǎng)中與互聯(lián)網(wǎng)相連的路由器發(fā)生了故障，在實(shí)施安裝路由器的同時(shí)，在關(guān)鍵點(diǎn)處同樣要進(jìn)行測(cè)試，步驟如下：配置路由器。使用 Ping 工具測(cè)試每個(gè)接口，以確定這是唯一的操作。將路由器與網(wǎng)絡(luò)的其它部分相連接。使用 Ping 工具測(cè)試，確保網(wǎng)絡(luò)中所有部件的連接方法正確。使用 Trace程序來(lái)確定網(wǎng)絡(luò)路徑。確定在工作站上通過(guò) Ping工具可以訪問(wèn)路由器接口。確定從工作站可以訪問(wèn)互聯(lián)網(wǎng)絡(luò)。測(cè)試解決效果可以運(yùn)用一些軟件來(lái)解決此類問(wèn)題詳細(xì)做好解決問(wèn)題經(jīng)驗(yàn)總結(jié)，為下次解決問(wèn)題作出充分經(jīng)驗(yàn)?？偨Y(jié)故障排除過(guò)程文檔化故障現(xiàn)象描述及收集的相關(guān)信息；網(wǎng)絡(luò)拓?fù)鋱D繪制；網(wǎng)絡(luò)中使用的設(shè)備清單和介質(zhì)清單；網(wǎng)絡(luò)中使用的協(xié)議清單和應(yīng)用清單；二：各類常見(jiàn)問(wèn)題寬帶故障排除寬帶故障現(xiàn)象A:ADSL故障:1、不能上網(wǎng)，不能打電話。2、能打電話，不能上網(wǎng)。3、能上網(wǎng)，但上網(wǎng)速度慢。4、上網(wǎng)不穩(wěn)定，經(jīng)常斷線。5、其他。除上述四種故障外的其他故障現(xiàn)象，如可上網(wǎng)，但不能打電話；能上網(wǎng)，但電話有雜音等ADSL連接成功后應(yīng)用受影響， ADSL連接成功后應(yīng)用受影響：上網(wǎng)常斷線、 網(wǎng)速慢、連接成功但所有網(wǎng)頁(yè)打不開、部分網(wǎng)站無(wú)法瀏覽或網(wǎng)頁(yè)打不開、部分應(yīng)用不能使用 (QQ聊天、股票證券公司網(wǎng)站、播放器、電影卡、業(yè)務(wù)應(yīng)用)LAN連接成功后應(yīng)用受影響上網(wǎng)常斷線網(wǎng)速慢連接成功但所有網(wǎng)頁(yè)打不開部分網(wǎng)頁(yè)無(wú)法瀏覽或打不開視頻點(diǎn)播、語(yǔ)音聊天等部分業(yè)務(wù)不能使用ADSL故障處理流程影響故障的因素分類1)接入設(shè)備上層故障(DSLA般備以上)線路故障3)硬件故障(主要是ADSLModemK網(wǎng)卡)軟件故障其它因素

故障處理的基本流程步驟一：首先查看客戶端是否安裝、打電話是否正常,步驟二：檢查MODEM信號(hào)燈是否正常,步驟三：重啟電腦和MODEM看故障是否依然存在，步驟四：根據(jù)錯(cuò)誤提示進(jìn)入相應(yīng)處理流程，DHC書口PPPOEU證方式分別有不同的錯(cuò)誤提示 ，下面我們首先看DHCPU證方式的錯(cuò)誤提示：檢查網(wǎng)卡是否錯(cuò)誤、網(wǎng)線是否插好、登錄名密碼是否錯(cuò)誤等。ADSL客戶上網(wǎng)常斷線處理流程無(wú)線寬帶排除移動(dòng)無(wú)線寬帶:1.故障處理一般流程:1.故障處理一般流程:彳出處“與施程處坤開始）2.1)2)丁的網(wǎng)障用領(lǐng)收Gf；寇.故障判斷廣小"r'；rrr;：i＞：j1故酥2.1)2)丁的網(wǎng)障用領(lǐng)收Gf；寇.故障判斷廣小"r'；rrr;：i＞：j1故酥H除故障處理的一般思路:檢查物理連接檢查用戶終端網(wǎng)卡屬性設(shè)置3）檢查數(shù)據(jù)配置4）根據(jù)具體業(yè)務(wù)和故障進(jìn)行針對(duì)性的處理3.幾種常見(jiàn)故障的處理方法現(xiàn)象：有信號(hào)。但是總出現(xiàn)受限制或無(wú)連接1檢查在管理平臺(tái)的業(yè)務(wù)VLAN配置是否正確VLAN的端口看是否可以彈出認(rèn)證頁(yè)面2如果有條件可以把接入交換機(jī)單獨(dú)做出一個(gè)業(yè)務(wù)關(guān)于APVLAN的端口看是否可以彈出認(rèn)證頁(yè)面1）查看網(wǎng)線問(wèn)題。2）通過(guò)ACpingAP看是否有明顯的延遲和丟包。3）觀察AP在管理平臺(tái)是否有關(guān)聯(lián)分組。4）查看DHC地址池是否問(wèn)題。查看供電是否有問(wèn)題。查看傳輸設(shè)備是否有問(wèn)題。查看中間數(shù)據(jù)配置是否有問(wèn)題。是否有環(huán)路。AP無(wú)法加電或不能正常運(yùn)行。一般來(lái)講PO或換機(jī)給AP供電盡量不要超過(guò)70米，另外AP所連接的天線端要注意不可以帶電，如果帶電表示有短路，或者合路器接錯(cuò)。AP連接用戶和吞吐量不夠。盡量減少同頻干擾。優(yōu)化好信道。盡量只使用 11G射頻模式。另外網(wǎng)速比較慢也許是業(yè)務(wù) VLAN的問(wèn)題。建議同一業(yè)務(wù) VLAN用戶控制在 100左右。電信無(wú)線寬帶：無(wú)線寬帶業(yè)務(wù)三種無(wú)線上網(wǎng)方式無(wú)線寬帶（WLAN接入無(wú)線寬帶（3G）網(wǎng)絡(luò)接入無(wú)線寬帶（1X）網(wǎng)絡(luò)接入客戶端管理無(wú)線寬帶故障處理流程無(wú)線寬帶故障處理流程（ WLAN）10000號(hào)預(yù)處理：接入方式鑒別 1X、3G、WLAN、C+W用戶終端鑒別是否支持并開通 EVDCM1X,信號(hào)強(qiáng)弱度用戶帳號(hào)是否正確設(shè)置驅(qū)動(dòng)是否正確安裝是否欠費(fèi)或者已銷戶分公司網(wǎng)維預(yù)處理：故障原因及現(xiàn)象分類手機(jī)問(wèn)題：1.驅(qū)動(dòng)未正確安裝或者硬件已損壞卡損壞或被鎖，需要更換或解鎖3.使用終端不正確，只支持行貨終端安裝了防火墻等網(wǎng)絡(luò)防護(hù)安全軟件某些網(wǎng)頁(yè)不能打開，路由或防火墻設(shè)置問(wèn)題批量用戶報(bào)障，某個(gè)網(wǎng)元異常預(yù)付費(fèi)用戶在OCSF臺(tái)余額被結(jié)凍預(yù)付費(fèi)用戶因配額和門限值配置問(wèn)題經(jīng)常斷線平臺(tái)異常，用戶不能使用手機(jī)上網(wǎng)PC問(wèn)題PC不帶無(wú)線局域網(wǎng)上網(wǎng)卡無(wú)線局域網(wǎng)上網(wǎng)卡已配置靜態(tài)地址，需要設(shè)置為動(dòng)態(tài)獲取防火墻沖突，無(wú)法瀏覽網(wǎng)頁(yè)某些型號(hào)的AP與無(wú)線上網(wǎng)卡適配出現(xiàn)問(wèn)題，導(dǎo)致終端無(wú)法獲取地址或者打開網(wǎng)頁(yè)慢某些BAS配置不正確光纖故障排除故障檢測(cè)流程圖光纖布線的故障排除判斷故障類型：斷路，衰減過(guò)大常用的檢測(cè)工具三、校園網(wǎng)絡(luò)問(wèn)題解決方案一、校園一般問(wèn)題：一、宿舍端口或網(wǎng)卡問(wèn)題1、連接時(shí)顯示初始化網(wǎng)卡信息失敗解決方法：有可能是網(wǎng)卡被禁用了，打開在控制面板－網(wǎng)絡(luò)連接－本地連接，把網(wǎng)卡啟用，如果不是被網(wǎng)卡禁用，一般是重裝網(wǎng)卡驅(qū)動(dòng)就可以了，如果是獨(dú)立網(wǎng)卡，可以把網(wǎng)卡拔出來(lái)重新插進(jìn)去或者換一個(gè) PCI插槽一般都可以的了，還不行的話，重新安裝認(rèn)證軟件，再不行就嘗試系統(tǒng)重裝3、本地連接打X,有可能是網(wǎng)卡設(shè)置了全雙工，但由于不支持全雙工，導(dǎo)致打X解決方法：改為半雙工即可4、無(wú)法上網(wǎng)，客戶端軟件提示“找不到可用的網(wǎng)卡”解決方法：（1）如果是用舊的認(rèn)證軟件盡量不要選擇客戶端軟件隨系統(tǒng)自動(dòng)啟動(dòng)；（2）查看設(shè)備管理器中是否有你的以太網(wǎng)網(wǎng)卡，其安裝是否正確，是否啟用；（3）嘗試更新網(wǎng)卡驅(qū)動(dòng)程序。如果是比較舊的電腦，可以采用把網(wǎng)卡拔出來(lái)后用橡皮擦檫干凈其根腳重新插入或插入另外一個(gè)PCI插槽看看。5、直接把電腦網(wǎng)卡用網(wǎng)線接到宿舍端口，顯示沒(méi)有接上故障原因：端口還沒(méi)有開通解決方法：網(wǎng)上報(bào)修，聯(lián)系網(wǎng)管開通6、宿舍端口壞了或者有問(wèn)題了，上不了網(wǎng)，要換的。解決方法：網(wǎng)上報(bào)修，請(qǐng)聯(lián)系網(wǎng)管來(lái)更換二、認(rèn)證失?。ㄒ唬?、認(rèn)證失敗，用戶如果掌握這些知識(shí)可以自己解決的、重裝系統(tǒng)后上不了網(wǎng)IP其他都正確 ,但不知道為什么就是驗(yàn)證通不過(guò) ,上不了網(wǎng)，老是認(rèn)證失敗故障原因：一般可能是認(rèn)證模式選錯(cuò)了。解決方法：一旦遇到認(rèn)證失敗，首先應(yīng)該看看自己認(rèn)證模式有沒(méi)有選擇正確，步驟是：雙擊認(rèn)證軟件一一設(shè)置一一認(rèn)證模式設(shè)置一一選擇：使用Ruijie 私有組播地址發(fā)送認(rèn)證請(qǐng)求2、認(rèn)證顯示用戶名或密碼出錯(cuò)，上不了網(wǎng)解決方法：自己填寫錯(cuò)誤故要查看自己有沒(méi)有填錯(cuò)，若自己改了認(rèn)證密碼后忘記密碼，可以叫網(wǎng)管幫自己再改成自己容易記的認(rèn)證軟件，有時(shí)是學(xué)校服務(wù)器數(shù)據(jù)更新中（概率很少）3、無(wú)法上網(wǎng)，客戶端軟件一直停留在“正在驗(yàn)證用戶名和密碼”，怎么辦？說(shuō)明認(rèn)證服務(wù)器忙，請(qǐng)耐心多試幾次，若長(zhǎng)時(shí)間不成功可能是認(rèn)證服務(wù)器的問(wèn)題，此時(shí)請(qǐng)報(bào)網(wǎng)絡(luò)中心。4、網(wǎng)線接觸不良解決方法：拔出又插入網(wǎng)線，可以試試把網(wǎng)線插到另外一個(gè)其他的宿舍集線器或交換機(jī)端口5、用宿舍其他可以上網(wǎng)的同學(xué)的網(wǎng)線插到自己電腦上就可以上網(wǎng)，用自己的就不可以上網(wǎng)故障原因：網(wǎng)線有問(wèn)題解決方法：不用更換網(wǎng)線的，只要更換水晶頭就可以了，到圖書館一樓或北區(qū)飯?zhí)糜芯W(wǎng)線賣的店鋪那里可以換，約元兩個(gè)水晶頭，她們會(huì)安裝好那水晶頭的。6、交換機(jī)使用過(guò)久發(fā)燙得很厲害，整個(gè)宿舍上不了網(wǎng)故障原因：交換機(jī)負(fù)載過(guò)重或使用過(guò)久，使其性能暫時(shí)下降解決方法：把交換機(jī)重啟就可以了7、認(rèn)證軟件無(wú)法運(yùn)行解決方法：先把認(rèn)證軟件卸載后重新安裝認(rèn)證軟件8、客戶端無(wú)法認(rèn)證成功，提示“用戶處于開戶狀態(tài)，請(qǐng)先激活”的故障？故障原因：帳號(hào)處于開戶狀態(tài)，無(wú)法使用。解決方法：請(qǐng)耐心等待網(wǎng)管人員激活賬號(hào)，一般來(lái)說(shuō)3個(gè)工作日內(nèi)開通。9、認(rèn)證軟件常和系統(tǒng)環(huán)境沖突解決方法：可能是中毒了注意殺毒，其實(shí)很多安裝瑞星殺毒的用戶會(huì)偶爾遇到這種情況，把瑞星卸載換上更新的版本就可以，或者最好是換上其他的殺毒軟件如金山毒霸、江民、卡巴斯基等10、客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運(yùn)行環(huán)境相沖突 ，軟件不能正常運(yùn)行 CODE2”故障原因：安裝了多塊網(wǎng)卡，和服務(wù)器要求的不符合解決辦法：卸載或者禁用多余網(wǎng)卡，只保留一張網(wǎng)卡運(yùn)行（如果是 win98系統(tǒng)，禁用撥號(hào)適配器）。11、客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運(yùn)行環(huán)境相沖突 ，軟件不能正常運(yùn)行 CODE4”故障原因：安裝了代理服務(wù)器，和服務(wù)器要求的不符合解決辦法：關(guān)閉或卸載代理服務(wù)器以及一切可能成為代理服務(wù)器的軟件（比如自己建立的SMTP郵件服務(wù)器， FTP文件下載服務(wù)器，如果不刪除可以認(rèn)證成功，自己不想刪除可以不刪除等）。、上網(wǎng)時(shí)顯示 IP 沖突解決方法：亂改 IP造成的，檢查自己的 iP是否填錯(cuò)，如果時(shí)其他用戶填錯(cuò)，請(qǐng)?jiān)诰W(wǎng)上報(bào)修時(shí)說(shuō)明，以便網(wǎng)管調(diào)查和解決。、全宿舍上不了網(wǎng)解決方法：集線器或交換機(jī)沒(méi)有接好，檢查并接好就可以了、IP地址綁定錯(cuò)誤解決方法：這類問(wèn)題一般都是自己填寫IP時(shí)由于不注意填錯(cuò)的，檢查并改正就可以了、可以認(rèn)證，但收不到包解決方法：有一種原因是因?yàn)榘丫W(wǎng)關(guān)填錯(cuò)了，但是可以認(rèn)證卻上不了網(wǎng)，故把網(wǎng)關(guān)地址改正就可以了、無(wú)法上網(wǎng)，客戶端軟件一直停留在“正在尋找認(rèn)證服務(wù)器”，怎么辦？說(shuō)明本機(jī)到認(rèn)證服務(wù)器之間網(wǎng)絡(luò)不通，可能的原因包括設(shè)置問(wèn)題、網(wǎng)卡故障、線路故障、端口故障以及本網(wǎng)段內(nèi)故障等，用交叉替換的辦法判斷問(wèn)題所在并制定解決方法。其中，網(wǎng)卡與網(wǎng)線故障自行解決；客戶端設(shè)置請(qǐng)嚴(yán)格按照客戶端配置方式來(lái)配置；確為端口物理故障的報(bào)給網(wǎng)絡(luò)中心用戶室；需要著重說(shuō)明的是本網(wǎng)段內(nèi)存在特定病毒或者有人私開 DHCP服務(wù)時(shí)也會(huì)產(chǎn)生上述現(xiàn)象，若本網(wǎng)段內(nèi)（通常為相鄰的寢室）所有機(jī)器都有此現(xiàn)象，可判斷為本網(wǎng)段接入交換機(jī)故障或存在病毒，可報(bào)網(wǎng)絡(luò)中心；若本機(jī)在未進(jìn)行認(rèn)證時(shí)可自動(dòng)獲取到以開頭的 IP（查看方法是命令行方式下輸入ipconfig）則可判斷為本網(wǎng)段內(nèi)有人私開 DHCP服務(wù)，此種情況請(qǐng)記下網(wǎng)關(guān)MACM址報(bào)網(wǎng)絡(luò)中心運(yùn)行值班室，方法是命令行方式下輸入 arp—a。、用戶無(wú)法通過(guò)認(rèn)證，提示信息“設(shè)備端強(qiáng)制用戶下線”。故障原因：設(shè)備斷電或者故障。解決方法：先退出客戶端再重新認(rèn)證，如果還出現(xiàn)相同提示，可以到隔壁宿舍確認(rèn)他們是否出現(xiàn)同樣問(wèn)題，如果相鄰宿舍多個(gè)人都無(wú)法認(rèn)證，請(qǐng)及時(shí)通知網(wǎng)絡(luò)中心檢查設(shè)備問(wèn)題。、網(wǎng)卡的網(wǎng)絡(luò)連接顯示處顯示黃色感嘆號(hào)，認(rèn)證客戶端不能登錄，顯示信息：“網(wǎng)絡(luò)受限或無(wú)連接”。故障原因：網(wǎng)絡(luò)配置不正確，網(wǎng)絡(luò)連接使用的是原來(lái)的Adsl連接或者無(wú)法獲取到正確地址。解決辦法：刪掉原來(lái)的 adsl網(wǎng)絡(luò)連接，打開瀏覽器一internet 選項(xiàng)一連接一撥號(hào)和虛擬專用網(wǎng)絡(luò)設(shè)置，選中寬帶連接－然后選刪除－確定，重新建立新的本地連接、客戶端提示“找不到合適的網(wǎng)卡”故障原因：系統(tǒng)沒(méi)有正確獲得網(wǎng)卡信息，或者網(wǎng)卡有問(wèn)題解決辦法：退出并重新打開客戶端，如果問(wèn)題依舊存在，請(qǐng)將網(wǎng)卡驅(qū)動(dòng)程序卸載重裝，如果是獨(dú)立網(wǎng)卡的電腦，可以把網(wǎng)卡拔出后重新插入其他 PCI插槽，如果還是不能解決問(wèn)題，購(gòu)買一張網(wǎng)卡。20、認(rèn)證失敗，沒(méi)有任何錯(cuò)誤提示故障原因：WINXPffi戶啟用了系統(tǒng)自帶的認(rèn)證解決辦法：（1）雙擊網(wǎng)絡(luò)連接圖標(biāo)，把屬性里面的身份驗(yàn)證標(biāo)簽下“啟用身份認(rèn)證”前的勾去掉。（ 2）卸載任何第三方網(wǎng)卡加速軟件如 nvidianetmangermant（用nvidia網(wǎng)卡芯片的同學(xué)常出現(xiàn)此問(wèn)題）。21、認(rèn)證失敗，提示“已達(dá)到最大連接數(shù)”有兩種情況會(huì)導(dǎo)致上述情況發(fā)生：.學(xué)生的帳號(hào)、IP、MAC被盜用。當(dāng)此帳號(hào)在線時(shí)，其他人用此帳號(hào)認(rèn)證。因?yàn)橄到y(tǒng)同時(shí)只允許一個(gè)帳號(hào)認(rèn)證（現(xiàn)在少見(jiàn)，因?yàn)楝F(xiàn)在學(xué)生帳號(hào)、IP、MAC端口已經(jīng)綁定）。．用戶非正常下線后，認(rèn)證計(jì)費(fèi)系統(tǒng)的在線表中還有該用戶的信息，例如用戶帳號(hào)、IP、MAC交換機(jī)IP、交換機(jī)端口等。如果此用戶再次認(rèn)證，發(fā)現(xiàn)在線用戶表中有該用戶的信息，認(rèn)證計(jì)費(fèi)系統(tǒng)將驗(yàn)證用戶上傳上來(lái)的信息和在線用戶表進(jìn)行匹配，如果不完全相同（例如用戶更換交換機(jī)端口等），認(rèn)證計(jì)費(fèi)系統(tǒng)將認(rèn)為此用戶是非法用戶，提示達(dá)到用戶數(shù)量上線。解決辦法：在認(rèn)證計(jì)費(fèi)系統(tǒng)的在線用戶表中將該用戶強(qiáng)制下線。請(qǐng)用戶速與網(wǎng)絡(luò)中心聯(lián)系。22、無(wú)法認(rèn)證，提示“網(wǎng)卡未連接上”故障原因：網(wǎng)線連接不正確，網(wǎng)線質(zhì)量差，自己安裝的小交換機(jī)質(zhì)量差，交換機(jī)柜停電解決辦法：檢查網(wǎng)線是否正常，自己安裝的小交換機(jī)是否正常，確認(rèn)本樓交換機(jī)柜是否停電。23、無(wú)法認(rèn)證，認(rèn)證客戶端停頓在：尋找認(rèn)證服務(wù)器。。。 [連接認(rèn)證服務(wù)器…正在認(rèn)證 ]故障原因：網(wǎng)線質(zhì)量差，或者網(wǎng)卡有問(wèn)題，或者沒(méi)有選擇“使用私有組播地址認(rèn)證”解決辦法：檢查網(wǎng)線是否正常，在認(rèn)證客戶端中設(shè)置“使用私有組播地址認(rèn)證”，重裝網(wǎng)卡驅(qū)動(dòng)程序，如果問(wèn)題依舊存在，更換一張網(wǎng)卡。22、無(wú)法認(rèn)證，認(rèn)證客戶端停頓在：連接認(rèn)證服務(wù)器。故障原因：提供服務(wù)的接入交換機(jī)到網(wǎng)管中心的服務(wù)器通信不正常，可能是自身網(wǎng)線問(wèn)題，可以嘗試用同宿舍可以上網(wǎng)同學(xué)的網(wǎng)線，可能是某臺(tái)交換機(jī)或者網(wǎng)管中心阻塞或停電解決辦法：若某臺(tái)交換機(jī)或者網(wǎng)管中心阻塞或停電，將此現(xiàn)象通知網(wǎng)管中心，并耐心等待。23、客戶端提示認(rèn)證失敗，提示“IP類型錯(cuò)誤”的故障？故障原因：認(rèn)證服務(wù)器沒(méi)有獲得IP地址信息。解決辦法：在本地連接屬性里面正確填寫IP地址，如果還是不能解決，請(qǐng)將網(wǎng)卡驅(qū)動(dòng)程序卸載重裝一次24、客戶端無(wú)法認(rèn)證成功，提示“客戶端版本過(guò)低”的故障？故障原因：您使用了低版本的客戶端認(rèn)證軟件。解決方法：到校園網(wǎng)軟件園地下載最新版認(rèn)證軟件25、客戶端無(wú)法認(rèn)證成功，提示“未使用銳捷客戶端”的故障？故障原因：未使用銳捷公司提供的客戶端認(rèn)證程序。解決方法：請(qǐng)使用最新版本的銳捷客戶端程序。26、客戶端無(wú)法認(rèn)證成功，提示“用戶被暫停，請(qǐng)先恢復(fù)”的故障？故障原因：由于中病毒影響校園網(wǎng)其他用戶的上網(wǎng)，或未被允許掃描網(wǎng)絡(luò)，帳號(hào)被老師暫停。故障方法：如果是中arp病毒，應(yīng)先重裝系統(tǒng)后馬上殺毒，然后就告訴網(wǎng)管，重新恢復(fù)帳號(hào)。27、客戶端無(wú)法認(rèn)證成功，客戶端程序運(yùn)行時(shí)報(bào)：文件丟失或出現(xiàn)類似“該應(yīng)用程序調(diào)用內(nèi)存xxxxxxxx,該內(nèi)存不能為只讀”，的故障？故障原因：系統(tǒng)文件丟失；內(nèi)存調(diào)用錯(cuò)誤，多為win98系統(tǒng)。解決方法：重裝客戶端程序；重裝網(wǎng)卡驅(qū)動(dòng)；必要時(shí)重裝操作系統(tǒng)。29、客戶端無(wú)法安裝，報(bào) XXX安裝內(nèi)核出錯(cuò)的故障？故障原因：操作系統(tǒng)問(wèn)題，多為win98系統(tǒng)。解決方法：優(yōu)化操作系統(tǒng)，尤其為反安裝信息；中止不必要的進(jìn)程；必要時(shí)重裝系統(tǒng)。30、網(wǎng)絡(luò)上有重名故障原因：計(jì)算機(jī)名和連接在網(wǎng)絡(luò)上的計(jì)算機(jī)同名。解決方法：修改計(jì)算機(jī)名可以解決（我的電腦-屬性-計(jì)算機(jī)名-更改）。（二）認(rèn)證失敗，這類可以請(qǐng)網(wǎng)管才能解決的32、MAO定錯(cuò)誤解決方法：只需要網(wǎng)管解除綁定就可以了。進(jìn)入廣師網(wǎng)絡(luò)服務(wù)系統(tǒng)里，查詢到相應(yīng)的用戶，點(diǎn)擊其用戶查看詳細(xì)資料一一然后選修改一一最后點(diǎn)左邊的菜單“更新認(rèn)證數(shù)據(jù)”33、接入服務(wù)器地址錯(cuò)誤解決方法：解除綁定，即：進(jìn)入廣師網(wǎng)絡(luò)服務(wù)系統(tǒng)里，查詢到相應(yīng)的用戶，點(diǎn)擊其用戶查看詳細(xì)資料一一然后選修改一一最后點(diǎn)左邊的菜單“更新認(rèn)證數(shù)據(jù)”34、解決方法：把自己換了新的電腦物理地址在網(wǎng)上報(bào)修時(shí)順便寫上，這樣網(wǎng)管一看到就會(huì)馬上幫你修改，修改后馬上可以上網(wǎng)了35、自從昨晚的雷聲之后，全宿舍的就上不了網(wǎng)了！解決方法：交換機(jī)端口被雷打了，網(wǎng)上報(bào)修或聯(lián)系網(wǎng)管重啟交換機(jī)連接時(shí)，彈出對(duì)話框“沒(méi)有接上，是否繼續(xù)”，但是看到本地連接顯示已連接，看本地連接收發(fā)數(shù)據(jù)包處，接收數(shù)據(jù)包為零，在查看認(rèn)證軟件，雙擊認(rèn)證后，點(diǎn)設(shè)置一一服務(wù)器參數(shù)，發(fā)現(xiàn)兩個(gè)DNSTB為0,“IE代理過(guò)濾”顯示為error （最近更新第一條）故障原因：這種情況很少出現(xiàn)，但是偶爾也會(huì)出現(xiàn)，一般出現(xiàn)在使用版本的認(rèn)證軟件用戶上解決方法：把認(rèn)證軟件重新安裝一次就可以，也可以到版。為什么安裝視頻后會(huì)跟認(rèn)證軟件有沖突？如果強(qiáng)制性安裝的話認(rèn)證軟件會(huì)突然掉線，然后顯示跟視頻有沖突，要卸掉視頻后才能上網(wǎng)，有幾個(gè)同學(xué)的都是這樣子，為什么？有誰(shuí)可以解答一下？解決方法：你安裝視頻軟件 ,再裝校園網(wǎng)的，如果已經(jīng)安裝了校園網(wǎng)軟件，就把校園網(wǎng)軟件先卸載了然后裝視頻的驅(qū)程 ,再裝校園網(wǎng)三、能認(rèn)證成功，但上網(wǎng)還是有問(wèn)題1、但是上不了網(wǎng)，甚至還可以上 Q,但是打開網(wǎng)頁(yè)時(shí)，上不了故障原因：一般是網(wǎng)關(guān)或 DNS服務(wù)器地址填錯(cuò)了，或者學(xué)校的 NDS服務(wù)器出問(wèn)題了解決方法：（1）“網(wǎng)上鄰居一一右鍵屬性一一本地連接一一右鍵屬性一一 TCP/IP——屬性”查看自己的IP地址里面網(wǎng)關(guān)地址有沒(méi)有填錯(cuò)，如果有把它調(diào)整過(guò)來(lái)就可以了（如果忘記可以查看同宿舍其他同學(xué)的，一個(gè)宿舍的同學(xué)，一般都是 IP地址不一樣，其他地址都一樣的）（2）,首先看周圍其他同學(xué)是否有同樣問(wèn)題，若都有相同的問(wèn)題可斷定為 DNS0艮務(wù)器故障，(3)如果其他同學(xué)都沒(méi)有這個(gè)問(wèn)題，請(qǐng)取消本機(jī)的代理服務(wù)器設(shè)置(IE-工具fInternet選項(xiàng)-連接f局域網(wǎng)設(shè)置)，檢查防火墻設(shè)置、瀏覽器設(shè)置等。2、經(jīng)常斷網(wǎng)如：剛開始可以上,不到一分鐘就斷幾次了故障原因：中arp毒解決方法：大家可以到校園網(wǎng)軟件園地下載 arp防火墻，連網(wǎng)前雙擊 arp防火墻，最好把 arp防火墻設(shè)置成開機(jī)自動(dòng)啟動(dòng)――即把 arp防火墻一直拖到“開始－程序－啟動(dòng)”，以后電腦一開機(jī)就會(huì)馬上啟動(dòng)它了3、網(wǎng)速超慢如：宿舍幾乎上不了網(wǎng)，網(wǎng)絡(luò)幾乎癱瘓。網(wǎng)速超慢！解決方法：經(jīng)調(diào)查發(fā)現(xiàn)，出現(xiàn)網(wǎng)速超慢的宿舍，一般都是使用集線器的，建議這些宿舍更換成交換機(jī)，交換機(jī)性能比集線器好很多快很多，并且價(jià)格也很便宜了，與集線器相差無(wú)幾。也有可能學(xué)校核心交換機(jī)應(yīng)付 CPU^用率很高了，導(dǎo)致聯(lián)網(wǎng)慢。4、用不了IE打開網(wǎng)頁(yè)，QQ上不了，學(xué)校網(wǎng)的電影也打不開來(lái)看，但用騰訊 TT就打得開網(wǎng)頁(yè)，F(xiàn)TP也可以用。中解決方法：中毒，殺毒、用超級(jí)兔子修復(fù) IE、其實(shí)不一定用IE上網(wǎng)的，騰訊TT其實(shí)不錯(cuò)的，還有遨游、TheWorld、火狐等瀏覽器都相當(dāng)好用，校園網(wǎng)軟件園地有下載，歡迎下載。四、IP問(wèn)題、用戶ip不匹配，但我已經(jīng)看過(guò)了沒(méi)有錯(cuò)！解決方法： IP自己記錯(cuò),改了就行了、如時(shí)常會(huì)彈出消息"IP地址與網(wǎng)絡(luò)上其它的有沖突"有時(shí)是在剛開機(jī)的時(shí)候..有時(shí)就在打開網(wǎng)頁(yè)的時(shí)候 ...故障原因：其它宿舍亂改IP造成的，解決方法：叫網(wǎng)管查到，叫亂改IP的同學(xué)改正就可以了，不過(guò)現(xiàn)在為了防止這種情況，學(xué)校認(rèn)證系統(tǒng)是將用戶的 MAC、IP都和宿舍端口綁定的了，這種情況很少出現(xiàn)的了。、IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突，解決方法：有時(shí)是因?yàn)檠b了虛擬機(jī) VWare軟件等，解決辦法是將其它的鏈接禁用掉！、.有時(shí)本地連接顯示“正在獲取網(wǎng)絡(luò)地址”，導(dǎo)致上不了網(wǎng)解決方法：可以將“啟用此網(wǎng)絡(luò)的驗(yàn)證(E)”前面的勾去掉、IP已分配給另一適配器故障原因：網(wǎng)卡換了插槽或更換了新網(wǎng)卡。解決辦法：重新安裝TCP/IP協(xié)議即可解決6、我在Windows下裝Vmware被銳捷檢測(cè)到多網(wǎng)卡，怎么辦？A：由于本客戶端沒(méi)有windows的版本，所以請(qǐng)參照4里面后半部的方法維護(hù)自己的權(quán)益。不過(guò)最好希望你能夠安裝 Linux/FreeBSD系統(tǒng)，然后選擇一個(gè)可以讓你上網(wǎng)又對(duì)你沒(méi)有限制的軟件。最近我們學(xué)校大量的學(xué)生因?yàn)殇J捷的客戶端導(dǎo)致不能安裝 VMware,嚴(yán)重影響學(xué)校正常的教學(xué)計(jì)劃。這是銳捷公司銳捷認(rèn)證軟件的問(wèn)題，當(dāng)你安裝了 VWare,但又要認(rèn)證上網(wǎng)時(shí)，可以先把VWare里面的網(wǎng)卡先禁用就可以了，到使用 VWare的網(wǎng)卡時(shí)才把它啟用。五、看不了電影1、播放器安裝問(wèn)題，明明安裝了確然播放器，卻提示沒(méi)有安裝，進(jìn)不了影視天地解決方法：注意安裝路徑中不能有中文，因?yàn)檫@播放器不支持中文路徑，這些同學(xué)都是把確然播放器安裝到自己創(chuàng)建的中文文件夾里面，導(dǎo)致進(jìn)不了影視天地看電影2、正確安裝了播放器，并且本來(lái)是還可以看電影的，突然開機(jī)就看不了電影了解決方法：可能 IE中病毒，可以用超級(jí)兔子軟件修復(fù) IE，反復(fù)修復(fù)幾次就可以了3、看不了電影，顯示“無(wú)法打開文件”之類的解決方法：很多時(shí)候是因?yàn)檠b了瑞星防火墻，把 TruePlayer(看電影的播放器 )那個(gè)播放器禁止掉了，把瑞星防火墻刪掉，換天網(wǎng)防火墻。4、沒(méi)有影幣，看不了電影解決方法：到論壇發(fā)貼回帖，換取金幣等，然后換成5、影幣沒(méi)拉，還是負(fù)數(shù)的解決方法：這種情況可叫網(wǎng)絡(luò)中心老師給影幣，呵呵六、其他網(wǎng)絡(luò)應(yīng)用問(wèn)題1、打開學(xué)校主頁(yè)，左邊的菜單不見(jiàn)了，右邊的滾動(dòng)公告欄變成了直接全部羅列的一條欄，整個(gè)主頁(yè)變成很長(zhǎng)，十分不美觀、使用起來(lái)很不方便。故障原因：IE中毒或有文件丟失解決方法：用超級(jí)兔子，對(duì)IE進(jìn)行全面修復(fù)幾次就可以了。解決網(wǎng)絡(luò)問(wèn)題的一般步驟1.先查看認(rèn)證軟件的認(rèn)證模式是否填寫選擇了“Star”私有組播發(fā)送認(rèn)證請(qǐng)求，查看 IP是否錯(cuò)誤，查看電腦的TCP/IP協(xié)議地址是否安裝好，如果否，則重新安裝TCP/IP協(xié)議網(wǎng)關(guān)地址，看看其是否能 ping通如果不能，可以就是問(wèn)題出現(xiàn)在其宿舍內(nèi)部的問(wèn)題，如果網(wǎng)線接觸不好，網(wǎng)線有問(wèn)題，交換機(jī)接觸不良，arp攻擊等等。如果能 ping通但上不了網(wǎng)，可能是學(xué)校DNS服務(wù)器出故障，或者arp病毒攻擊。如果不能ping通，可能是學(xué)校DNS1務(wù)器出故障，那么可以用教育網(wǎng)其他的 DN弛址，也可以上網(wǎng)。如果能 ping通，還是上不了網(wǎng)，有可能是網(wǎng)線有問(wèn)題。二、網(wǎng)絡(luò)嗅探工具——sniffer的安裝sniffer 軟件的安裝1、打開sniffer安裝程序2、單擊： Next進(jìn)入下一步，安裝程序自動(dòng)進(jìn)行3、單擊Next；Name,Companyi便輸入一些英文字母4、選擇安裝路徑5、單擊next繼續(xù)安裝6、帶星號(hào)的隨便輸入一些英文字母（不能是漢字），有些有選擇的隨便選擇一個(gè)， E-mail用正確的格式，繼續(xù)單擊下一步7、Phone和foxnumber用純數(shù)字，其他的隨便輸入一些英文字母，有選擇的隨便選擇一個(gè)，繼續(xù)單擊下一步；8、復(fù)制cd-key,粘貼到snifferserialnumber,其他的隨便選擇，單擊下一步；9、這一步我們選擇不要連接，繼續(xù)單擊下一步、單擊完成，基本完成 sniffer安裝過(guò)程；、默認(rèn)單擊 finish、不需要查看 sniffer文件，繼續(xù)單擊 finish、選擇重新啟動(dòng)計(jì)算機(jī)，sniffer才能識(shí)別網(wǎng)卡，單擊 finish,sniffer安裝過(guò)程完成。

--f：■■iJJ J?■In--f：■■iJJ J?■InB^Fori*pm」&anubh-thwpr^gr^mynu*Tiwt Wndkiw-^nr51oi_41(mziItb口』b.NftI蜘曲iieitartw廣匕門門酬即W&rR#mcvsbhfdink?hamth喇1cri^tc.aridl^isnM*Fift*hteocmpetecetupiFinifh三、ARP攻擊的診斷與防范ARPB騙介紹與發(fā)生的現(xiàn)象簡(jiǎn)介：ARW即地址解析協(xié)議，實(shí)現(xiàn)通過(guò)IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對(duì)方目的主機(jī)的物理地址。這樣就存在把 IP地址變換成物理地址的地址轉(zhuǎn)換問(wèn)題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報(bào)文，必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將 IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是 ARPB議。ARP欺騙：假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)AB、Co由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照 MA冊(cè)址進(jìn)行傳輸。所以，那個(gè)偽造出來(lái)的 MAC&址在A上被改變成一個(gè)不存在的 MACM址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致不能APingC通。當(dāng)網(wǎng)速變得很慢，部分機(jī)能正常上網(wǎng)，但也會(huì)偶爾出現(xiàn)連續(xù)幾個(gè)掉包現(xiàn)象，大部分機(jī)器不能正常上網(wǎng)，出現(xiàn)了嚴(yán)重的連續(xù)的掉包現(xiàn)象，過(guò)一段時(shí)間又能自動(dòng)連上， ping網(wǎng)關(guān)，time在波動(dòng)比較大。這很有可能是有人用 ARP協(xié)議攻擊網(wǎng)關(guān)。用sniffer軟件監(jiān)測(cè)AR取騙步驟一：在一臺(tái)思科的交換機(jī)上做鏡像端口，在思科交換機(jī)內(nèi)配置如下：cisco>enablecisco#configureterminalcisco(config)#nomonitorsessionallcisco(config)#monitorsession2sourceinterfacefastEthernet0/2-24cisco(config)#monitorsession2destinationinterfacefastEthernet0/1cisco(config)#endcisco#showmonitorsession2cisco#showrunning-configcisco#copyrunning-configstartup-config步驟二：在做了端口鏡像的機(jī)器上啟動(dòng) sniffer程序。單擊，工M按鈕，定義過(guò)濾器，在彈出的defineFilter對(duì)話框Profiles

新建一個(gè)過(guò)濾器，這里取名為 liuping,,并單擊“新建一個(gè)過(guò)濾器，這里取名為 liuping,,并單擊“ok”如上圖顯示：在Default右邊單擊"三I",選擇liuping,如下圖所示:鼠標(biāo)點(diǎn)擊工具欄中HostTable按鈕嚎旦，在彈出的子窗口中選擇 Detail工具.9。現(xiàn)在，按照定義，監(jiān)視器內(nèi)Protocol（協(xié)議類型）僅包括IP_ARP.這對(duì)于我們查找問(wèn)題①這里的Address（地址）以IP或者機(jī)器名的形式顯示，如果顯示 MAC請(qǐng)先使用Tools-Addressbook進(jìn)行掃描，IP-MAC的顯示轉(zhuǎn)換。如下圖所示：正常的情況broadcasts/s維持在比較低的水平，如果發(fā)現(xiàn)某個(gè)時(shí)間段以來(lái)broadcasts/s居高不下，就應(yīng)該引起足夠的中重視 ^網(wǎng)內(nèi)存在ARP欺騙情況時(shí)流量排行圖.TOP1占據(jù)網(wǎng)內(nèi)最大ARP流量。.中的流量急速增大且與 TOP3差距懸殊。.當(dāng).*111的回應(yīng)（也就是單播數(shù)量）大于 ARP請(qǐng)求（廣播的數(shù)量）將可能出現(xiàn) ARP總流量大于Broadcast的情況，當(dāng)節(jié)點(diǎn)出現(xiàn)ARP欺騙時(shí)，它會(huì)向網(wǎng)內(nèi)ARPreply。節(jié)點(diǎn).*111的trafficmap節(jié)點(diǎn).*111的trafficmap口￡；工曰0￡一4?工力皿：210.233. .111 /4*!"二上=：￡6幾乎與網(wǎng)內(nèi)所有節(jié)點(diǎn)都有ARP通信。且對(duì)于網(wǎng)關(guān)通信數(shù)據(jù)量最大。等，,!J2<J迪電韁四、利用sniffer 對(duì)蠕蟲病毒的分析蠕蟲病毒簡(jiǎn)介蠕蟲病毒是自包含的程序 （或是一套程序），它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中 （通常是經(jīng)過(guò)網(wǎng)絡(luò)連接 ）。請(qǐng)注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身 （因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行 ），這種蠕蟲有時(shí)也叫 “野兔”，蠕蟲病毒一般是通過(guò)1434端口漏洞傳播。蠕蟲病毒流量分析原理：Sniffer軟件可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒉旬a(chǎn)生流量最多的協(xié)議HTTP協(xié)議的網(wǎng)絡(luò)流量過(guò)濾出來(lái)加以分析。找出最大流量的主機(jī)網(wǎng)絡(luò)中的流量月大對(duì)網(wǎng)絡(luò)中的影響越大。因此我們分析時(shí)要先對(duì)流量較大的主機(jī)進(jìn)行分析。使用sniffer軟件的hosttable功能對(duì)計(jì)算機(jī)數(shù)據(jù)包進(jìn)行排序通過(guò)HostTable,可以分析每臺(tái)計(jì)算機(jī)的流量情況，有些異常的網(wǎng)絡(luò)流量可以直接在HostTable上直接能看出來(lái)，排在發(fā)包數(shù)量前列的IP地址，從網(wǎng)絡(luò)收到的數(shù)據(jù)包數(shù)是0,但其向網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包是很多個(gè)，這對(duì)HTTP協(xié)議來(lái)說(shuō)顯然是不正常的，HTTP＞議是基于TCP的協(xié)議，是有連接的，不可能是光發(fā)不收的，一般來(lái)說(shuō)光發(fā)包不收包是種類似于廣播的應(yīng)用， UDP這種非連接的協(xié)議有可能。AriMsn|lrtP<scfc-e<5!AriMsn|lrtP<scfc-e<5!!In!f^*C5j口MP-sckc*a|[llML■#|100Packe*s]TGXtFMe%5vnnanoteW!Thts-1；t4137?IT1342VM-WdKeFJMzSFDt34b.1E-4411a177151mi0oIFFCnncffiF7FTFFAaRmKEHLIXmib117CMafl■wHtMgXXEHC17[MQ01Ti皿ic33：Tirminmn3G?2900□o3??fianQIIM6EOCODFCa中Q2i<0分析這些主機(jī)的網(wǎng)絡(luò)流量對(duì)分析這些主機(jī)的網(wǎng)絡(luò)流量對(duì)tIP地址的主機(jī)產(chǎn)生的網(wǎng)絡(luò)流量進(jìn)行過(guò)濾，然后查看其網(wǎng)絡(luò)流量的流向，下面是用的Matrix看到的其發(fā)包目標(biāo)。Sniffer■-HlwiMil!4H10 I*SI作■fbM、|K4-HF^flrFrMT***■ 1ir'Jar'JaPijuriE^iiObejjibi口hpi叱iT?di[Ddi di-hv匚?p?Ii|.nmi^A|l(DedaJt何以小身tai+l.J修ngJ ,I ■oI-1?同劃*1?Ii|.nmi^A|l(DedaJt何以小身tai+l.J修ngJ ,I ■oI-1?同劃*1m]IhJH*IJK!?!之』念」T.:.:',-k2l,J";'E:J:可三二“■r-JJ93■■11?o_Ji.?_JIr-llH-Edd',i.t:4r?LLaJAf1二g*HI2□n:u211E—r.-?,,+」1:，；2為晶禽E黑聶翟之眼能』盟.1』IQ3K-31Idflc-Jh-1a—J-IJhi2、J."■11?■-?!-=-■,-----<2?rk1----I1I-3J---■--*3Hh-I5一產(chǎn)JIHll^"A口21"藪J!lzz.sJ-li1蹺工?zznJri.史224立從圖中我們發(fā)現(xiàn)許多主機(jī)都是光發(fā)送數(shù)據(jù)包但是卻沒(méi)有接受到數(shù)據(jù)包如： 22.一樣。由于HTTP協(xié)議基于TCP/IP協(xié)議，所以此現(xiàn)象不正常同樣，我們可以清楚的發(fā)現(xiàn)IP地址存在同樣的問(wèn)題:IP地址發(fā)包數(shù)量收包數(shù)量3000221018901470分析不正常主機(jī)的流量首先對(duì)IP為22.的主機(jī)井降網(wǎng)絡(luò)流量的過(guò)濾，查看其目標(biāo)。下圖為sniffer軟件的Matrix選項(xiàng)卡，可看其發(fā)包目標(biāo)。通過(guò)以上可發(fā)現(xiàn)，數(shù)據(jù)包都是 SYN包，且主機(jī)試圖與許多的計(jì)算機(jī)進(jìn)行兩節(jié)，但都沒(méi)收到恢復(fù)，且目標(biāo)主機(jī)非常多，發(fā)送間隔短。明顯不是人為發(fā)出。因此斷定該計(jì)算機(jī)數(shù)據(jù)流量為不正常的數(shù)據(jù)。很可能感染了病毒，因此可進(jìn)一步對(duì)其進(jìn)行分析。來(lái)確定所感染的病毒使用Decode選項(xiàng)卡進(jìn)進(jìn)行數(shù)據(jù)包的進(jìn)一步分析?？奢^為直觀的發(fā)現(xiàn)異常數(shù)據(jù)包的行為從Sniffer的解碼中我們可以看出，該主機(jī)發(fā)出的所有的數(shù)據(jù)包都是 HTTP的SYN&（80端口可以看出來(lái)），SYNfe是主機(jī)要發(fā)起TCP連接時(shí)發(fā)出的數(shù)據(jù)包，也就是該主機(jī)試圖同網(wǎng)絡(luò)中非常多的主機(jī)建立HTTP1接，但沒(méi)有得到任何回應(yīng)，這些目標(biāo)主機(jī)IP地址非常廣泛（可以認(rèn)為是隨機(jī)產(chǎn)生的），且根本不是HTTP服務(wù)器，而且發(fā)出這些包的時(shí)間間隔非常短，為毫秒級(jí)，應(yīng)該不是人為發(fā)出的。通過(guò)以上的分析，能夠非?？隙ǖ臄喽?，該IP地址的主機(jī)產(chǎn)生的網(wǎng)絡(luò)流量肯定是異常網(wǎng)絡(luò)流量。該主機(jī)發(fā)出的網(wǎng)絡(luò)流量是某種軟件自動(dòng)發(fā)出的，很可能是感染了某種采用 HTT的議傳播的病毒，不斷在網(wǎng)絡(luò)中尋找 HTTP服務(wù)器，從而進(jìn)行傳播。正是由于大量感染病毒的計(jì)算機(jī)不斷向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包，而且是小數(shù)據(jù)包，使網(wǎng)絡(luò)的效率非常低，大大影響網(wǎng)絡(luò)的性能，并導(dǎo)致業(yè)務(wù)應(yīng)用的無(wú)法正常運(yùn)行，給用戶帶來(lái)很大損失。采用協(xié)議分析的方法，能非常直觀且快速的發(fā)現(xiàn)這些計(jì)算機(jī)，幫助網(wǎng)絡(luò)管理人員快速確定并解決問(wèn)題。五、Sniffer 軟件使用Sniffer簡(jiǎn)介SnifferPro是一款一流的便攜式網(wǎng)管和應(yīng)用故障診斷分析軟件， SnifferPortablePro具備最優(yōu)秀的網(wǎng)絡(luò)和應(yīng)用性能故障診斷功能。不管是在有線網(wǎng)絡(luò)還是在無(wú)線網(wǎng)絡(luò)中，它都能夠給予網(wǎng)管管理人員實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及故障診斷分析能力。對(duì)于在現(xiàn)場(chǎng)逆行快速的網(wǎng)絡(luò)和應(yīng)用問(wèn)題故障診斷，基于便攜式軟件的解決方案具備最高的性價(jià)比，卻能夠讓用戶獲得強(qiáng)大的網(wǎng)管和應(yīng)用故障診斷功能。實(shí)訓(xùn)操作：捕獲數(shù)據(jù)通過(guò)Sniffer進(jìn)行網(wǎng)絡(luò)和協(xié)議分析，需要先捕獲網(wǎng)絡(luò)中的數(shù)據(jù)。默認(rèn)狀態(tài)下，由于Sniffer沒(méi)有進(jìn)行過(guò)濾設(shè)置，會(huì)捕獲網(wǎng)絡(luò)中所有數(shù)據(jù)。（1）單擊工具欄上的 ,1按鈕，或依次選擇"Capture"-"Stare”選項(xiàng)，顯示“Expert”窗口，Sniffer開始捕獲的各種數(shù)據(jù)，能顯示捕獲的數(shù)據(jù)的概要信息，如下圖所示:

(2)如圖要查看當(dāng)前捕獲的各種數(shù)據(jù)，單擊對(duì)話框左側(cè)的" service"、"connection”選項(xiàng)，在右側(cè)即可顯示相應(yīng)的數(shù)據(jù)的概要信息。單擊 “Objects”選項(xiàng)開卡、可顯示當(dāng)前所監(jiān)視對(duì)象的詳細(xì)信息，如下圖可顯示：(3)當(dāng)前Sniffer捕獲一定的數(shù)據(jù)，就可以停止捕獲并進(jìn)行分析。 單擊工具上的快捷按鈕，或依次選擇“Caputure”-“Stop”選項(xiàng)。即可停止捕獲。從而了解網(wǎng)絡(luò)的使用狀況。查看分析捕獲的數(shù)據(jù)依次選擇"Capture"-"Display”選項(xiàng)，即可查看所有捕獲的內(nèi)容了。選擇該窗口下方的"Dcecode”選項(xiàng)卡，顯示如下圖所示窗口，該窗口共分為 3個(gè)部分，由上到下依次為：總結(jié)、詳細(xì)材料和Hex窗口的內(nèi)容，可以查看所捕獲的每一個(gè)幀的詳細(xì)。jqrtw斑 口Hi出■trm<B|里j昱殳也?事#典UZJ電基J/何梆1D-'^J.Mji!：nJ/何梆1D-'^J.Mji!：niJfIrice鈍n匚泗CEE2n二5匚zX：lr-E6D601]L1X[1?IbB&01JE8”HK[FalTTfjJ Exxcxtiqli?￡iskikxicy：-l?：I：<：J：<二Tln-]iv8.■urfrirwr-n.pnitJRdTpr^ litMisTm?.r-0:01:01,0000叩r-175onc：mXu0的:M期1叩「m3 215t「r*|Br|Bl)(ECElimt7pavOBIIQ, byt?.+TIt二?|."-b!2=-hJO3,[J.JIt-A?.：.1]LE2S-14J：D-./4工更)」際I：1%1。鼻二烏療門皿二IHDOTO1iJ09nMnminooQBiosaDQDQBD3EIOOQOInddnrImj^LiUaDClflDGl)口80OiJUOEJBlJiOCuutjyuDGUOCJU1.E253J7<DOTO1iJ09nMnminooQBiosaDQDQBD3EIOOQOInddnrImj^LiUaDClflDGl)口80OiJUOEJBlJiOCuutjyuDGUOCJU1.E253J7<b成■:Mnted7酉j注■.3blItto4訃U4M-o131!■A16cOlM?24d匚I-:32JB^5fidQ&tl2d了』自口加。344七G7fa普*，w5Jb33Cdm?mrrdRZC01MZd4S<1扣a3dCa2s空”451%?G?2-02dGI“S睦Fg&g=j仃joML*9;jJdUaId.gi>pv

j[ 77舁拮：「“ 1收"14-9U*JHCF1*ETTFI1alaHl/XZS.i5sl8為。1*13flSTUEst72sc±ieEJ5--jpcip-CLr15QdCVli.TIntorxjl*Gatef<3yL：eTi=*1:“pCTCZ-.MX3..MatrixSniffer的矩陣功能可以直觀地顯示網(wǎng)絡(luò)中各種計(jì)算機(jī)之間的連接。單擊窗口下方的“ Matrix”標(biāo)簽，如下圖所示，以"Matrix”方式顯示了網(wǎng)絡(luò)中各種計(jì)算機(jī)之間的連接情況，默認(rèn)以 MAC%址代表計(jì)算機(jī)?！鯭&.幽p[￡C,1』蔓—!1”!>d*JhfcihM.Ki^hrWj?|ll|?|憧M.]|ljEirga5日劍￡|.kg|o同|0|他也|ZJV1Mw國(guó)--庖蕓總?回囪里則 rrrillK.MapdsdkuWThisE⑼何淚 = VHU^0reF2dO32\E.;wih入JTw￡*￡■禍gitvsisiTk 3rI |~ ~（"Matrix”圖表）（顯示IP連接）HostTable主要列表是一個(gè)很有用的功能，如下圖所示，顯示出該捕獲過(guò)程中各計(jì)算機(jī)所傳輸?shù)臄?shù)據(jù)，并且可以根據(jù)所傳輸數(shù)據(jù)的多少來(lái)排列。保存數(shù)據(jù)當(dāng)捕獲結(jié)束后，依次選擇“File”-“Save”選項(xiàng)，即可當(dāng)前已捕獲的數(shù)據(jù)保存到硬盤上，當(dāng)日后再想重新分析時(shí)，可“File”菜單中的“Open”選項(xiàng)，選擇事先保存的文件即可。阻止外部主機(jī)惡意掃描主機(jī)使用Sniffer顯示該IP地址是來(lái)自外網(wǎng)的。由于網(wǎng)絡(luò)采用MicrosoftISA群集服務(wù)器，實(shí)現(xiàn)Internet 連接共享，因此沒(méi)有更多的對(duì)抗惡意掃描的措施，這個(gè)問(wèn)題只有在核心三層交換機(jī)修改核心交換機(jī)上創(chuàng)建的、應(yīng)用于代理服務(wù)器 VLAN的IP訪問(wèn)列表，在該IP訪問(wèn)列表中的permitipanyanyN刖添加Access-list180denyipanyhostAccess-list180denyiphostanyP2P軟件謀殺Internet連接共享使用SmiffrePro監(jiān)控代理服務(wù)器VLAN時(shí)，也發(fā)現(xiàn)大量用戶的并發(fā)連接數(shù)量很大在核心交換機(jī)上設(shè)置 IP訪問(wèn)列表，并將之應(yīng)用于代理服務(wù)器群集所在的 VLAN,禁用一些蠕蟲病毒端口和常見(jiàn)P2P軟件的端口。 IP訪問(wèn)列表如下Access-list110denytcpanyanyeq135Access-list110denytcpanyanyeq139Access-list110denyudpanyanyrangenetbios-nsnetbios-dgmAccess-list110denytcpanyanyeq445Access-list110denytcpany