利用交换机排查网络故障-检测数据流量法
2013-06-05 16:10
671 查看
故障表现:内网RTX掉线、打开网页非常慢或打不开网页。
故障分析:定位交换机的方法有很多,相信大家都知道,在此不解释......
发现其中一个交换机的CPU资源消耗率超过90%,telnet到交换机无响应;
console线连到这台交换机上发现其中一个端口数据包为41547/秒,不正常;
用Wireshark工具抓包,发现有大量ARP广播包;(也可以用交换机命令dis arp、show arp)
找到端口对应的服务器,进行查毒,发现中了ARP病毒,至此故障分析完毕,彻底清除病毒。
注意点:正常输入数据流量不会超过每秒2000个数据包,级联端口的数据流量正常也不会超过5000个数据包(网络环境不同,流量上限会有差异)。
本文出自 “欢迎光临ciywind博客” 博客,请务必保留此出处http://ciywind.blog.51cto.com/478593/1216709
故障分析:定位交换机的方法有很多,相信大家都知道,在此不解释......
发现其中一个交换机的CPU资源消耗率超过90%,telnet到交换机无响应;
console线连到这台交换机上发现其中一个端口数据包为41547/秒,不正常;
用Wireshark工具抓包,发现有大量ARP广播包;(也可以用交换机命令dis arp、show arp)
找到端口对应的服务器,进行查毒,发现中了ARP病毒,至此故障分析完毕,彻底清除病毒。
注意点:正常输入数据流量不会超过每秒2000个数据包,级联端口的数据流量正常也不会超过5000个数据包(网络环境不同,流量上限会有差异)。
本文出自 “欢迎光临ciywind博客” 博客,请务必保留此出处http://ciywind.blog.51cto.com/478593/1216709
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(2): 模型优化
- spark高级数据分析实战--网络流量异常检测1
- spark高级数据分析---网络流量异常检测(升级实战)
- 交换机数据阻塞引起网络故障案例分析
- 利用linux处理网络流量数据
- 5-Spark高级数据分析-第五章 基于K均值聚类的网络流量异常检测
- 5-Spark高级数据分析-第五章 基于K均值聚类的网络流量异常检测
- Spark数据挖掘-基于 K 均值聚类的网络流量异常检测(1): 数据探索、模型初探
- 利用Etherape对网络拓扑结构和数据流量进行实时监控
- 利用linux处理网络流量数据
- ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测
- 利用linux处理网络流量数据
- Ossim中查看网络流量历史数据
- Android利用Fiddler进行网络数据抓包
- 在拨号情况下利用交换机共享网络
- Android利用Fiddler进行网络数据抓包
- 网络故障检测与排除之己见
- 网络故障检测的一般流程
- 交换机用光纤收发器作聚合引起的网络故障
- Android利用Fiddler进行网络数据抓包