常见路由器故障处理实例详解

在上一篇文章中，小编为您详细介绍了关于《《全境封锁2》TU9各类主流Build汇总》相关知识。本篇中小编将再为您讲解标题常见路由器故障处理实例详解。

  　　　故障处理是我们网络管理员的日常工作，那么如何做好这项工作呢？，那么下面就向你介绍了一个具体的路由器故障处理实例，希望那个对你有所帮助。路由器故障处理的起因：笔者附近的一家中型企业的网络出了故障。管理员反应的主要症状为：公司网络网速缓慢，且出现延迟现象，登录服务器很久都没有响应，时常提示超时。笔者初步判断是网络中有异常数据流，因为网络中的交换机和路由器灯长明、狂闪。网络环境：该公司内网在三层交换处划分了VLAN，最后通过路由器与Internet连接，网内大概有200台。路由器故障处理之原因分析：笔者作为一名协助人员对这家企业的网络故障进行了分析。可能是该公司网络管理力度不够，网络部署不够严密，网络中可能存在ARP欺骗。ARP风暴吞噬了网络带宽，影响了网络响应的速度。  

  由于该公司主机数量比较大，逐个手动查找肯定很麻烦，于是我们决定通过网络分析软件来查找故障主机。经过一些镜像设置，笔者将科来网络分析软件安装到上，并接入到该公司的中心交换设备的镜像端口处抓包。30分钟以后，停止捕获并开始分析。关键数据很多，通过查看捕获的数据包，笔者第一感觉是该公司的网络可能感染了蠕虫病毒，该病毒在网络中感染其他主机，产生了数据风暴，使网络性能下降。我首先查看“诊断视图”，发现在“诊断视图”中显示的“TCP重复的连接尝试”居然达到了31126次。这是很不正常的情况。为了找到更多的证据来证明，笔者在“端点视图”按网络连接排序，发现IP为10.8.24.11的主机网络连接次数名列榜首。此时笔者决定定位分析这台主机，查看“会话视图”中的TCP连接情况，发现全是该主题向目的主机的445端口发起的连接。  

  这恰好证明了笔者的猜测：该主机可能感染了蠕虫病毒，且该病毒正在试图感染其他主机。然后，笔者在“概要统计”里查看IP为10.8.24.11的主机的TCP数据包情况，发现在30分12秒的时间里，该主机共发出了29622个TCP同步数据包，而结束数据包和复位数据包分别是3253和1387个。结合以上对该主机连接的分析，笔者基本上确定了该主机感染了蠕虫病毒。3lian素材www.3lian.com路由器故障处理方案：IP为10.8.24.11的主机感染蠕虫病毒后，病毒自动通过网络与其他主机的TCP445端口建立连接，试图感染其他主机，严重耗费了网络资源，造成网络整体性能的下降，严重时可使网络大面积感染病毒，导致网络上的主机全部瘫痪。笔者将IP为10.8.24.11的主机与网络隔离，并对其进行病毒查杀，查杀后重新接入网络。路由器故障处理过后的问题：本来以为问题已经解决，谁知不到一天，该公司的网管员又告诉笔者，公司的网络流速不稳定，虽然没有上次那样大面积长时间的停滞，但是还会很有规律地在上班时间发生网络拥堵，网速缓慢。再次分析：笔者首先用网络分析软件在网络的中心节点上进行抓包，时间为20分钟。通过分析，笔者发现有大流量的数据从外网通过路由器转发到一个MAC地址为00-0A-E6-98-84-B7的主机上。  

  这个数据流占了从外网流入数据的80%以上。笔者通过查看管理员整理的MAC列表找到了这台主机。这是一台文件服务器，主要用来实现企业内部文件的共享。为什么会有外网的数据转发到这个服务器呢？笔者马上对这台服务器进行检查。检查结果让该企业的管理员非常惊讶——这台文件服务器竟然被配置成了代理主机！难道这台文件服务器被人入侵了？事情没有那么简单，入侵者为什么要把它配置成代理服务器呢？难道入侵的不仅仅是这台服务器，连路由器也被入侵了吗？笔者通过管理员登录路由器，果然发现有人在路由器上做了设置，有许多端口转发到了这台文件服务器上。现在原因很清楚了：有人入侵了文件服务器，并把它配置成代理服务器；然后利用管理员密码控制了路由器，在路由器上设置了端口转发，把外网的数据转发到文件服务器上，最后在自己的主机上设置代理上网，通过P2P软件下载大型文件或者看电影、玩，造成网络拥堵。那么，入侵者为什么要这样做呢？原来该企业规定员工不能联入Internet，网管在路由器上做了限制。肯定是有员工通过这个方式在上班时间联入Internet。  

  那他又是如何控制路由器的呢？笔者了解到，路由器采用的是默认的用户名，密码是英文和数字的组合，是姓名和电话号码的组合。显然，入侵者通过社会工程学获取了路由器的密码，然后控制了路由器。路由器故障处理的最终方案：接下来的是就是找到入侵者，笔者采用的方法还是运用网络分析软件。笔者首先取消这台文件服务器的文件共享功能，简化数据捕获，设置好网络监控软件后蹲点。没过多久，软件就获得了大量的数据。通过对数据的分析，笔者很快就确定了几个可疑的ＭＡＣ地址，并根据ＭＡＣ地址列表找到了相关的主机。接着，笔者恢复文件服务器的共享功能，取消代理，并给路由器重新设置复杂的密码。事后，笔者了解到，确实是该公司一名员工突破了文件服务器和路由器后进行了设置，然后还告知了几个朋友通过代理上网。  

  路由器故障处理总结：这两起与路由器有关的案例，实际上其问题都是人为因素造成的。因此，做为网管员，一定要保护好网络的关键组件，设置强密码。另外，我们在解决网络故障的时候，如果能够灵活运用网络分析软件，就能起到事半功倍的效果。路由器故障处理实例的相关内容就向你介绍到这里，希望对你了解和学习掌握路由器故障处理的思路有所帮助。  

编后语：关于《常见路由器故障处理实例详解》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《如何解决cpu使用率过高的问题》，感兴趣的同学可以点击进去看看。