某互联网故障分析报告_图文

渭南市地税内网现状报告 1、网络环境 1， 现状描述 内网的结构比较简洁，通过核心和路由设备直接相连，示意 图如下所示: 内网拓扑结构 se 内网出口走的是路由模式，内部员工上网通过桌面认证访问 上级网络- 2 网络现状简单描述 偶有打开系统页面速度较慢，内外网混淆现象，客户端机器 有 360 和搜狗输入法类第三方工具软件，网络中充斥大量的第 方工具软件升级包信息; 部分机器存在蜂虫病毒和后门程序- 1.2， 现状分析 1 数据包分析  人 共计。攻天各 轨 三下省全 本 | 1 分析防火墙有无丢包、延时- 同样的，我们做故障还原测试，并利抓包软件来抓取网络通 信的数据包，同时在客户端进行抓包。 通过测试得到如下的数据包: 通过以上述数据可看出 1、内网中有大基的基于 NETBIOS 的访问或 137. 138. 139 的旺 虫攻击或 DDOS 的攻击，ARP 值处于比较大的状态〈一般参考值不  大于 10%)，或由于使用了大基的简单交换，MAC 表大剧新或老化 造成ARP 数值居高不下。 2、156. 32. 18. x 向广播地址 156. 32. 18. 255 发送了大基的基 于 wmw.163.com 和 wmw.sohu com 的 DNS 请求，但由于 156. 32. 18. 255 无法解析此 DNS 的请求, 造成大量的广播包无法处 理与抛弃处理。