掉线问题终于解决,可以睡个好觉了
★掉线问题终于解决,可以睡个好觉了
昨晚的再次掉线,让我感觉到,应该多方面查找原因了。晚上九点多下了CommView开始抓包分析,但是抓到的数据在我看来简直就是天书。没办法,去赢政论坛下了个AntiARP装在服务器上,然后在下面的一台客户机上继续看“天书”。
受到攻击时抓到的包
网络正常时Antiarp的显示
看了一会,该来的还是来了,正是我所期盼的掉线。我的解决办法是本地连接→修复,既然这样就可以解决问题,我越来越感觉到与交换机的关系不会太大了。然后看抓包数据,还是一知半解,无法判定。万般无奈中,突然看到服务器上的ARP防火墙不停的在闪。打开一看,受到2000多个攻击,还给出了攻击者的IP,是网吧的机子。
下去看那台客户机,有人在听着音乐。让它换了台机子,拔掉网线、查毒。在IE缓存文件夹中查到两个病毒。确定了问题之后,就好办了,杀完毒,然后在那台机子上也装上了ARP防火墙。一个星期以来困扰我的掉线问题终于告一段落,可以轻松一下了。
后来还是在AntiArP的帮助下,还是学会了如何通过抓包分析ARP攻击源,也算是有所收获吧。
这次问题之后总结到了几点经验:
1、解决问题的思路要放宽一点,因为前两天交换机出了问题,后来换了交换机问题依旧。但我还一直把目标集中在交换机上面,没想到这次居然是ARP攻击。这个偶然性其实我以前做KTV也碰到过,后来在网吧上班平安久了,突然出现问题,思路还没转换过来。
2、作为一个网管,还得多学习一下Sniffer抓包分析方面的技术,当一些网络问题让你无法找到头绪的时候,通过分析或许能找到蛛丝马迹。
3、当出现问题时,与其无谓的自责与逃避,不如勇敢的去面对,冷静的去思考解决方法。像这次一样,一个星期以来一天至少三次掉线,生意大受影响,来自老板与顾客的压力,让我差点顶不住压力,连辞职的想法都有了。但后来还是坚持了下来,我一直在提醒自己,要坚持,就算要走,作为一个网管,如果在问题面前选择逃避,就不是一个合格的技术人员。以前碰到的问题比现在困难了多少倍,大风大浪都挺过来了,不能在阴沟里翻船。遇到问题一定要冷静、冷静、再冷静。
祝贺自己,终于挺过了困难,解决了问题。好样的,加油!
