校園網(wǎng)絡(luò)總結(jié)報告

常州信息職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)故障應(yīng)急方案2012-2013學(xué)年第一學(xué)期系別：計算機（軟件）學(xué)院專業(yè)：計算機網(wǎng)絡(luò)與安全管理 班級：安全111學(xué)生姓名：劉壬—學(xué)生學(xué)號：L設(shè)計（論文）題目：校園網(wǎng)絡(luò)故障應(yīng)急方案實訓(xùn)日期：第三周-第四周常州信息職業(yè)技術(shù)學(xué)院目錄TOC\o"1-5"\h\z*、校園網(wǎng)絡(luò)現(xiàn)狀 ——31、校園網(wǎng)絡(luò)拓撲圖 32、結(jié)構(gòu)才苗述 3二、常見的校園問題管理員的思路及想 4.故障排除一般思路.各類常見問題：寬帶故障、無線寬帶排除、光纖故障排除

TOC\o"1-5"\h\z三、校園網(wǎng)絡(luò)問題解決方案 5校園一般問題 —9\o"CurrentDocument"網(wǎng)絡(luò)嗅探工具——sniffer的安裝 15sniffer監(jiān)控arp欺騙 19arp欺騙的簡介 192、利用sniffer監(jiān)控arp欺騙 19使用Sniffer-Pro對蠕蟲病毒進行流量分析 221、蠕蟲簡介 222、使用 Sniffer-Pro對蠕蟲病毒進行流量分析過程 22（五）：sniffer的使用 27snifferpro的簡介 27\o"CurrentDocument"sniffer使用 27（六）：sniffer監(jiān)控“廣播風暴” 321、“廣播風暴”的簡介 322、利用sniffer監(jiān)控“廣播風暴”過程 32四、總結(jié) 34一、校園網(wǎng)絡(luò)1、校園網(wǎng)絡(luò)拓撲圖2、校園網(wǎng)絡(luò)結(jié)構(gòu)描述校園網(wǎng)的設(shè)計目標簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計PC目標應(yīng)該是：建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代PC網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種機工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設(shè)經(jīng)濟性。二、常見的校園問題管理員的思路及想法故障排除一般思路收集信息信息收集途徑：向受影響的用戶、網(wǎng)絡(luò)人員或其他關(guān)鍵人員提出問題最初的收集到的關(guān)于某種故障的大多數(shù)信息都是來自用戶。如果僅憑用戶對故障現(xiàn)象的描述，有時并不能得出結(jié)論。這時就需要網(wǎng)管員親自操作運行一下導(dǎo)致故障的程序，并注意相關(guān)的出錯信息。用戶提出他的電腦不能上網(wǎng)，假如故障界定到與用戶使用的工作站有關(guān)，但還是有許多具體信息需要收集。界定故障現(xiàn)象解決網(wǎng)絡(luò)故障的一般步驟：連通性問題：比如硬件、媒介、電源故障；配置錯誤；設(shè)備兼容性問題。性能問題：網(wǎng)絡(luò)擁塞；到目的地不是最佳路由；供電不足；路由環(huán)路；網(wǎng)絡(luò)不穩(wěn)定。排查方法診斷問題的常用三個方法：試錯法、參照法、替換法實施方案前面4個步驟的順利進行，在方案的實施階段就會相對容易。比如在局域網(wǎng)中與互聯(lián)網(wǎng)相連的路由器發(fā)生了故障，在實施安裝路由器的同時，在關(guān)鍵點處同樣要進行測試，步驟如下：配置路由器。使用 Ping 工具測試每個接口，以確定這是唯一的操作。將路由器與網(wǎng)絡(luò)的其它部分相連接。使用 Ping 工具測試，確保網(wǎng)絡(luò)中所有部件的連接方法正確。使用 Trace程序來確定網(wǎng)絡(luò)路徑。確定在工作站上通過 Ping工具可以訪問路由器接口。確定從工作站可以訪問互聯(lián)網(wǎng)絡(luò)。測試解決效果可以運用一些軟件來解決此類問題詳細做好解決問題經(jīng)驗總結(jié)，為下次解決問題作出充分經(jīng)驗?？偨Y(jié)故障排除過程文檔化故障現(xiàn)象描述及收集的相關(guān)信息；網(wǎng)絡(luò)拓撲圖繪制；網(wǎng)絡(luò)中使用的設(shè)備清單和介質(zhì)清單；網(wǎng)絡(luò)中使用的協(xié)議清單和應(yīng)用清單；二：各類常見問題寬帶故障排除寬帶故障現(xiàn)象A:ADSL故障:1、不能上網(wǎng)，不能打電話。2、能打電話，不能上網(wǎng)。3、能上網(wǎng)，但上網(wǎng)速度慢。4、上網(wǎng)不穩(wěn)定，經(jīng)常斷線。5、其他。除上述四種故障外的其他故障現(xiàn)象，如可上網(wǎng)，但不能打電話；能上網(wǎng)，但電話有雜音等ADSL連接成功后應(yīng)用受影響， ADSL連接成功后應(yīng)用受影響：上網(wǎng)常斷線、 網(wǎng)速慢、連接成功但所有網(wǎng)頁打不開、部分網(wǎng)站無法瀏覽或網(wǎng)頁打不開、部分應(yīng)用不能使用 (QQ聊天、股票證券公司網(wǎng)站、播放器、電影卡、業(yè)務(wù)應(yīng)用)LAN連接成功后應(yīng)用受影響上網(wǎng)常斷線網(wǎng)速慢連接成功但所有網(wǎng)頁打不開部分網(wǎng)頁無法瀏覽或打不開視頻點播、語音聊天等部分業(yè)務(wù)不能使用ADSL故障處理流程影響故障的因素分類1)接入設(shè)備上層故障(DSLA般備以上)線路故障3)硬件故障(主要是ADSLModemK網(wǎng)卡)軟件故障其它因素

故障處理的基本流程步驟一：首先查看客戶端是否安裝、打電話是否正常,步驟二：檢查MODEM信號燈是否正常,步驟三：重啟電腦和MODEM看故障是否依然存在，步驟四：根據(jù)錯誤提示進入相應(yīng)處理流程，DHC書口PPPOEU證方式分別有不同的錯誤提示 ，下面我們首先看DHCPU證方式的錯誤提示：檢查網(wǎng)卡是否錯誤、網(wǎng)線是否插好、登錄名密碼是否錯誤等。ADSL客戶上網(wǎng)常斷線處理流程無線寬帶排除移動無線寬帶:1.故障處理一般流程:1.故障處理一般流程:彳出處“與施程處坤開始）2.1)2)丁的網(wǎng)障用領(lǐng)收Gf；寇.故障判斷廣小"r'；rrr;：i＞：j1故酥2.1)2)丁的網(wǎng)障用領(lǐng)收Gf；寇.故障判斷廣小"r'；rrr;：i＞：j1故酥H除故障處理的一般思路:檢查物理連接檢查用戶終端網(wǎng)卡屬性設(shè)置3）檢查數(shù)據(jù)配置4）根據(jù)具體業(yè)務(wù)和故障進行針對性的處理3.幾種常見故障的處理方法現(xiàn)象：有信號。但是總出現(xiàn)受限制或無連接1檢查在管理平臺的業(yè)務(wù)VLAN配置是否正確VLAN的端口看是否可以彈出認證頁面2如果有條件可以把接入交換機單獨做出一個業(yè)務(wù)關(guān)于APVLAN的端口看是否可以彈出認證頁面1）查看網(wǎng)線問題。2）通過ACpingAP看是否有明顯的延遲和丟包。3）觀察AP在管理平臺是否有關(guān)聯(lián)分組。4）查看DHC地址池是否問題。查看供電是否有問題。查看傳輸設(shè)備是否有問題。查看中間數(shù)據(jù)配置是否有問題。是否有環(huán)路。AP無法加電或不能正常運行。一般來講PO或換機給AP供電盡量不要超過70米，另外AP所連接的天線端要注意不可以帶電，如果帶電表示有短路，或者合路器接錯。AP連接用戶和吞吐量不夠。盡量減少同頻干擾。優(yōu)化好信道。盡量只使用 11G射頻模式。另外網(wǎng)速比較慢也許是業(yè)務(wù) VLAN的問題。建議同一業(yè)務(wù) VLAN用戶控制在 100左右。電信無線寬帶：無線寬帶業(yè)務(wù)三種無線上網(wǎng)方式無線寬帶（WLAN接入無線寬帶（3G）網(wǎng)絡(luò)接入無線寬帶（1X）網(wǎng)絡(luò)接入客戶端管理無線寬帶故障處理流程無線寬帶故障處理流程（ WLAN）10000號預(yù)處理：接入方式鑒別 1X、3G、WLAN、C+W用戶終端鑒別是否支持并開通 EVDCM1X,信號強弱度用戶帳號是否正確設(shè)置驅(qū)動是否正確安裝是否欠費或者已銷戶分公司網(wǎng)維預(yù)處理：故障原因及現(xiàn)象分類手機問題：1.驅(qū)動未正確安裝或者硬件已損壞卡損壞或被鎖，需要更換或解鎖3.使用終端不正確，只支持行貨終端安裝了防火墻等網(wǎng)絡(luò)防護安全軟件某些網(wǎng)頁不能打開，路由或防火墻設(shè)置問題批量用戶報障，某個網(wǎng)元異常預(yù)付費用戶在OCSF臺余額被結(jié)凍預(yù)付費用戶因配額和門限值配置問題經(jīng)常斷線平臺異常，用戶不能使用手機上網(wǎng)PC問題PC不帶無線局域網(wǎng)上網(wǎng)卡無線局域網(wǎng)上網(wǎng)卡已配置靜態(tài)地址，需要設(shè)置為動態(tài)獲取防火墻沖突，無法瀏覽網(wǎng)頁某些型號的AP與無線上網(wǎng)卡適配出現(xiàn)問題，導(dǎo)致終端無法獲取地址或者打開網(wǎng)頁慢某些BAS配置不正確光纖故障排除故障檢測流程圖光纖布線的故障排除判斷故障類型：斷路，衰減過大常用的檢測工具三、校園網(wǎng)絡(luò)問題解決方案一、校園一般問題：一、宿舍端口或網(wǎng)卡問題1、連接時顯示初始化網(wǎng)卡信息失敗解決方法：有可能是網(wǎng)卡被禁用了，打開在控制面板－網(wǎng)絡(luò)連接－本地連接，把網(wǎng)卡啟用，如果不是被網(wǎng)卡禁用，一般是重裝網(wǎng)卡驅(qū)動就可以了，如果是獨立網(wǎng)卡，可以把網(wǎng)卡拔出來重新插進去或者換一個 PCI插槽一般都可以的了，還不行的話，重新安裝認證軟件，再不行就嘗試系統(tǒng)重裝3、本地連接打X,有可能是網(wǎng)卡設(shè)置了全雙工，但由于不支持全雙工，導(dǎo)致打X解決方法：改為半雙工即可4、無法上網(wǎng)，客戶端軟件提示“找不到可用的網(wǎng)卡”解決方法：（1）如果是用舊的認證軟件盡量不要選擇客戶端軟件隨系統(tǒng)自動啟動；（2）查看設(shè)備管理器中是否有你的以太網(wǎng)網(wǎng)卡，其安裝是否正確，是否啟用；（3）嘗試更新網(wǎng)卡驅(qū)動程序。如果是比較舊的電腦，可以采用把網(wǎng)卡拔出來后用橡皮擦檫干凈其根腳重新插入或插入另外一個PCI插槽看看。5、直接把電腦網(wǎng)卡用網(wǎng)線接到宿舍端口，顯示沒有接上故障原因：端口還沒有開通解決方法：網(wǎng)上報修，聯(lián)系網(wǎng)管開通6、宿舍端口壞了或者有問題了，上不了網(wǎng)，要換的。解決方法：網(wǎng)上報修，請聯(lián)系網(wǎng)管來更換二、認證失?。ㄒ唬?、認證失敗，用戶如果掌握這些知識可以自己解決的、重裝系統(tǒng)后上不了網(wǎng)IP其他都正確 ,但不知道為什么就是驗證通不過 ,上不了網(wǎng)，老是認證失敗故障原因：一般可能是認證模式選錯了。解決方法：一旦遇到認證失敗，首先應(yīng)該看看自己認證模式有沒有選擇正確，步驟是：雙擊認證軟件一一設(shè)置一一認證模式設(shè)置一一選擇：使用Ruijie 私有組播地址發(fā)送認證請求2、認證顯示用戶名或密碼出錯，上不了網(wǎng)解決方法：自己填寫錯誤故要查看自己有沒有填錯，若自己改了認證密碼后忘記密碼，可以叫網(wǎng)管幫自己再改成自己容易記的認證軟件，有時是學(xué)校服務(wù)器數(shù)據(jù)更新中（概率很少）3、無法上網(wǎng)，客戶端軟件一直停留在“正在驗證用戶名和密碼”，怎么辦？說明認證服務(wù)器忙，請耐心多試幾次，若長時間不成功可能是認證服務(wù)器的問題，此時請報網(wǎng)絡(luò)中心。4、網(wǎng)線接觸不良解決方法：拔出又插入網(wǎng)線，可以試試把網(wǎng)線插到另外一個其他的宿舍集線器或交換機端口5、用宿舍其他可以上網(wǎng)的同學(xué)的網(wǎng)線插到自己電腦上就可以上網(wǎng)，用自己的就不可以上網(wǎng)故障原因：網(wǎng)線有問題解決方法：不用更換網(wǎng)線的，只要更換水晶頭就可以了，到圖書館一樓或北區(qū)飯?zhí)糜芯W(wǎng)線賣的店鋪那里可以換，約元兩個水晶頭，她們會安裝好那水晶頭的。6、交換機使用過久發(fā)燙得很厲害，整個宿舍上不了網(wǎng)故障原因：交換機負載過重或使用過久，使其性能暫時下降解決方法：把交換機重啟就可以了7、認證軟件無法運行解決方法：先把認證軟件卸載后重新安裝認證軟件8、客戶端無法認證成功，提示“用戶處于開戶狀態(tài)，請先激活”的故障？故障原因：帳號處于開戶狀態(tài)，無法使用。解決方法：請耐心等待網(wǎng)管人員激活賬號，一般來說3個工作日內(nèi)開通。9、認證軟件常和系統(tǒng)環(huán)境沖突解決方法：可能是中毒了注意殺毒，其實很多安裝瑞星殺毒的用戶會偶爾遇到這種情況，把瑞星卸載換上更新的版本就可以，或者最好是換上其他的殺毒軟件如金山毒霸、江民、卡巴斯基等10、客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突 ，軟件不能正常運行 CODE2”故障原因：安裝了多塊網(wǎng)卡，和服務(wù)器要求的不符合解決辦法：卸載或者禁用多余網(wǎng)卡，只保留一張網(wǎng)卡運行（如果是 win98系統(tǒng)，禁用撥號適配器）。11、客戶端提示“目前系統(tǒng)工作環(huán)境與軟件運行環(huán)境相沖突 ，軟件不能正常運行 CODE4”故障原因：安裝了代理服務(wù)器，和服務(wù)器要求的不符合解決辦法：關(guān)閉或卸載代理服務(wù)器以及一切可能成為代理服務(wù)器的軟件（比如自己建立的SMTP郵件服務(wù)器， FTP文件下載服務(wù)器，如果不刪除可以認證成功，自己不想刪除可以不刪除等）。、上網(wǎng)時顯示 IP 沖突解決方法：亂改 IP造成的，檢查自己的 iP是否填錯，如果時其他用戶填錯，請在網(wǎng)上報修時說明，以便網(wǎng)管調(diào)查和解決。、全宿舍上不了網(wǎng)解決方法：集線器或交換機沒有接好，檢查并接好就可以了、IP地址綁定錯誤解決方法：這類問題一般都是自己填寫IP時由于不注意填錯的，檢查并改正就可以了、可以認證，但收不到包解決方法：有一種原因是因為把網(wǎng)關(guān)填錯了，但是可以認證卻上不了網(wǎng)，故把網(wǎng)關(guān)地址改正就可以了、無法上網(wǎng)，客戶端軟件一直停留在“正在尋找認證服務(wù)器”，怎么辦？說明本機到認證服務(wù)器之間網(wǎng)絡(luò)不通，可能的原因包括設(shè)置問題、網(wǎng)卡故障、線路故障、端口故障以及本網(wǎng)段內(nèi)故障等，用交叉替換的辦法判斷問題所在并制定解決方法。其中，網(wǎng)卡與網(wǎng)線故障自行解決；客戶端設(shè)置請嚴格按照客戶端配置方式來配置；確為端口物理故障的報給網(wǎng)絡(luò)中心用戶室；需要著重說明的是本網(wǎng)段內(nèi)存在特定病毒或者有人私開 DHCP服務(wù)時也會產(chǎn)生上述現(xiàn)象，若本網(wǎng)段內(nèi)（通常為相鄰的寢室）所有機器都有此現(xiàn)象，可判斷為本網(wǎng)段接入交換機故障或存在病毒，可報網(wǎng)絡(luò)中心；若本機在未進行認證時可自動獲取到以開頭的 IP（查看方法是命令行方式下輸入ipconfig）則可判斷為本網(wǎng)段內(nèi)有人私開 DHCP服務(wù)，此種情況請記下網(wǎng)關(guān)MACM址報網(wǎng)絡(luò)中心運行值班室，方法是命令行方式下輸入 arp—a。、用戶無法通過認證，提示信息“設(shè)備端強制用戶下線”。故障原因：設(shè)備斷電或者故障。解決方法：先退出客戶端再重新認證，如果還出現(xiàn)相同提示，可以到隔壁宿舍確認他們是否出現(xiàn)同樣問題，如果相鄰宿舍多個人都無法認證，請及時通知網(wǎng)絡(luò)中心檢查設(shè)備問題。、網(wǎng)卡的網(wǎng)絡(luò)連接顯示處顯示黃色感嘆號，認證客戶端不能登錄，顯示信息：“網(wǎng)絡(luò)受限或無連接”。故障原因：網(wǎng)絡(luò)配置不正確，網(wǎng)絡(luò)連接使用的是原來的Adsl連接或者無法獲取到正確地址。解決辦法：刪掉原來的 adsl網(wǎng)絡(luò)連接，打開瀏覽器一internet 選項一連接一撥號和虛擬專用網(wǎng)絡(luò)設(shè)置，選中寬帶連接－然后選刪除－確定，重新建立新的本地連接、客戶端提示“找不到合適的網(wǎng)卡”故障原因：系統(tǒng)沒有正確獲得網(wǎng)卡信息，或者網(wǎng)卡有問題解決辦法：退出并重新打開客戶端，如果問題依舊存在，請將網(wǎng)卡驅(qū)動程序卸載重裝，如果是獨立網(wǎng)卡的電腦，可以把網(wǎng)卡拔出后重新插入其他 PCI插槽，如果還是不能解決問題，購買一張網(wǎng)卡。20、認證失敗，沒有任何錯誤提示故障原因：WINXPffi戶啟用了系統(tǒng)自帶的認證解決辦法：（1）雙擊網(wǎng)絡(luò)連接圖標，把屬性里面的身份驗證標簽下“啟用身份認證”前的勾去掉。（ 2）卸載任何第三方網(wǎng)卡加速軟件如 nvidianetmangermant（用nvidia網(wǎng)卡芯片的同學(xué)常出現(xiàn)此問題）。21、認證失敗，提示“已達到最大連接數(shù)”有兩種情況會導(dǎo)致上述情況發(fā)生：.學(xué)生的帳號、IP、MAC被盜用。當此帳號在線時，其他人用此帳號認證。因為系統(tǒng)同時只允許一個帳號認證（現(xiàn)在少見，因為現(xiàn)在學(xué)生帳號、IP、MAC端口已經(jīng)綁定）。．用戶非正常下線后，認證計費系統(tǒng)的在線表中還有該用戶的信息，例如用戶帳號、IP、MAC交換機IP、交換機端口等。如果此用戶再次認證，發(fā)現(xiàn)在線用戶表中有該用戶的信息，認證計費系統(tǒng)將驗證用戶上傳上來的信息和在線用戶表進行匹配，如果不完全相同（例如用戶更換交換機端口等），認證計費系統(tǒng)將認為此用戶是非法用戶，提示達到用戶數(shù)量上線。解決辦法：在認證計費系統(tǒng)的在線用戶表中將該用戶強制下線。請用戶速與網(wǎng)絡(luò)中心聯(lián)系。22、無法認證，提示“網(wǎng)卡未連接上”故障原因：網(wǎng)線連接不正確，網(wǎng)線質(zhì)量差，自己安裝的小交換機質(zhì)量差，交換機柜停電解決辦法：檢查網(wǎng)線是否正常，自己安裝的小交換機是否正常，確認本樓交換機柜是否停電。23、無法認證，認證客戶端停頓在：尋找認證服務(wù)器。。。 [連接認證服務(wù)器…正在認證 ]故障原因：網(wǎng)線質(zhì)量差，或者網(wǎng)卡有問題，或者沒有選擇“使用私有組播地址認證”解決辦法：檢查網(wǎng)線是否正常，在認證客戶端中設(shè)置“使用私有組播地址認證”，重裝網(wǎng)卡驅(qū)動程序，如果問題依舊存在，更換一張網(wǎng)卡。22、無法認證，認證客戶端停頓在：連接認證服務(wù)器。故障原因：提供服務(wù)的接入交換機到網(wǎng)管中心的服務(wù)器通信不正常，可能是自身網(wǎng)線問題，可以嘗試用同宿舍可以上網(wǎng)同學(xué)的網(wǎng)線，可能是某臺交換機或者網(wǎng)管中心阻塞或停電解決辦法：若某臺交換機或者網(wǎng)管中心阻塞或停電，將此現(xiàn)象通知網(wǎng)管中心，并耐心等待。23、客戶端提示認證失敗，提示“IP類型錯誤”的故障？故障原因：認證服務(wù)器沒有獲得IP地址信息。解決辦法：在本地連接屬性里面正確填寫IP地址，如果還是不能解決，請將網(wǎng)卡驅(qū)動程序卸載重裝一次24、客戶端無法認證成功，提示“客戶端版本過低”的故障？故障原因：您使用了低版本的客戶端認證軟件。解決方法：到校園網(wǎng)軟件園地下載最新版認證軟件25、客戶端無法認證成功，提示“未使用銳捷客戶端”的故障？故障原因：未使用銳捷公司提供的客戶端認證程序。解決方法：請使用最新版本的銳捷客戶端程序。26、客戶端無法認證成功，提示“用戶被暫停，請先恢復(fù)”的故障？故障原因：由于中病毒影響校園網(wǎng)其他用戶的上網(wǎng)，或未被允許掃描網(wǎng)絡(luò)，帳號被老師暫停。故障方法：如果是中arp病毒，應(yīng)先重裝系統(tǒng)后馬上殺毒，然后就告訴網(wǎng)管，重新恢復(fù)帳號。27、客戶端無法認證成功，客戶端程序運行時報：文件丟失或出現(xiàn)類似“該應(yīng)用程序調(diào)用內(nèi)存xxxxxxxx,該內(nèi)存不能為只讀”，的故障？故障原因：系統(tǒng)文件丟失；內(nèi)存調(diào)用錯誤，多為win98系統(tǒng)。解決方法：重裝客戶端程序；重裝網(wǎng)卡驅(qū)動；必要時重裝操作系統(tǒng)。29、客戶端無法安裝，報 XXX安裝內(nèi)核出錯的故障？故障原因：操作系統(tǒng)問題，多為win98系統(tǒng)。解決方法：優(yōu)化操作系統(tǒng)，尤其為反安裝信息；中止不必要的進程；必要時重裝系統(tǒng)。30、網(wǎng)絡(luò)上有重名故障原因：計算機名和連接在網(wǎng)絡(luò)上的計算機同名。解決方法：修改計算機名可以解決（我的電腦-屬性-計算機名-更改）。（二）認證失敗，這類可以請網(wǎng)管才能解決的32、MAO定錯誤解決方法：只需要網(wǎng)管解除綁定就可以了。進入廣師網(wǎng)絡(luò)服務(wù)系統(tǒng)里，查詢到相應(yīng)的用戶，點擊其用戶查看詳細資料一一然后選修改一一最后點左邊的菜單“更新認證數(shù)據(jù)”33、接入服務(wù)器地址錯誤解決方法：解除綁定，即：進入廣師網(wǎng)絡(luò)服務(wù)系統(tǒng)里，查詢到相應(yīng)的用戶，點擊其用戶查看詳細資料一一然后選修改一一最后點左邊的菜單“更新認證數(shù)據(jù)”34、解決方法：把自己換了新的電腦物理地址在網(wǎng)上報修時順便寫上，這樣網(wǎng)管一看到就會馬上幫你修改，修改后馬上可以上網(wǎng)了35、自從昨晚的雷聲之后，全宿舍的就上不了網(wǎng)了！解決方法：交換機端口被雷打了，網(wǎng)上報修或聯(lián)系網(wǎng)管重啟交換機連接時，彈出對話框“沒有接上，是否繼續(xù)”，但是看到本地連接顯示已連接，看本地連接收發(fā)數(shù)據(jù)包處，接收數(shù)據(jù)包為零，在查看認證軟件，雙擊認證后，點設(shè)置一一服務(wù)器參數(shù)，發(fā)現(xiàn)兩個DNSTB為0,“IE代理過濾”顯示為error （最近更新第一條）故障原因：這種情況很少出現(xiàn)，但是偶爾也會出現(xiàn)，一般出現(xiàn)在使用版本的認證軟件用戶上解決方法：把認證軟件重新安裝一次就可以，也可以到版。為什么安裝視頻后會跟認證軟件有沖突？如果強制性安裝的話認證軟件會突然掉線，然后顯示跟視頻有沖突，要卸掉視頻后才能上網(wǎng)，有幾個同學(xué)的都是這樣子，為什么？有誰可以解答一下？解決方法：你安裝視頻軟件 ,再裝校園網(wǎng)的，如果已經(jīng)安裝了校園網(wǎng)軟件，就把校園網(wǎng)軟件先卸載了然后裝視頻的驅(qū)程 ,再裝校園網(wǎng)三、能認證成功，但上網(wǎng)還是有問題1、但是上不了網(wǎng)，甚至還可以上 Q,但是打開網(wǎng)頁時，上不了故障原因：一般是網(wǎng)關(guān)或 DNS服務(wù)器地址填錯了，或者學(xué)校的 NDS服務(wù)器出問題了解決方法：（1）“網(wǎng)上鄰居一一右鍵屬性一一本地連接一一右鍵屬性一一 TCP/IP——屬性”查看自己的IP地址里面網(wǎng)關(guān)地址有沒有填錯，如果有把它調(diào)整過來就可以了（如果忘記可以查看同宿舍其他同學(xué)的，一個宿舍的同學(xué)，一般都是 IP地址不一樣，其他地址都一樣的）（2）,首先看周圍其他同學(xué)是否有同樣問題，若都有相同的問題可斷定為 DNS0艮務(wù)器故障，(3)如果其他同學(xué)都沒有這個問題，請取消本機的代理服務(wù)器設(shè)置(IE-工具fInternet選項-連接f局域網(wǎng)設(shè)置)，檢查防火墻設(shè)置、瀏覽器設(shè)置等。2、經(jīng)常斷網(wǎng)如：剛開始可以上,不到一分鐘就斷幾次了故障原因：中arp毒解決方法：大家可以到校園網(wǎng)軟件園地下載 arp防火墻，連網(wǎng)前雙擊 arp防火墻，最好把 arp防火墻設(shè)置成開機自動啟動――即把 arp防火墻一直拖到“開始－程序－啟動”，以后電腦一開機就會馬上啟動它了3、網(wǎng)速超慢如：宿舍幾乎上不了網(wǎng)，網(wǎng)絡(luò)幾乎癱瘓。網(wǎng)速超慢！解決方法：經(jīng)調(diào)查發(fā)現(xiàn)，出現(xiàn)網(wǎng)速超慢的宿舍，一般都是使用集線器的，建議這些宿舍更換成交換機，交換機性能比集線器好很多快很多，并且價格也很便宜了，與集線器相差無幾。也有可能學(xué)校核心交換機應(yīng)付 CPU^用率很高了，導(dǎo)致聯(lián)網(wǎng)慢。4、用不了IE打開網(wǎng)頁，QQ上不了，學(xué)校網(wǎng)的電影也打不開來看，但用騰訊 TT就打得開網(wǎng)頁，F(xiàn)TP也可以用。中解決方法：中毒，殺毒、用超級兔子修復(fù) IE、其實不一定用IE上網(wǎng)的，騰訊TT其實不錯的，還有遨游、TheWorld、火狐等瀏覽器都相當好用，校園網(wǎng)軟件園地有下載，歡迎下載。四、IP問題、用戶ip不匹配，但我已經(jīng)看過了沒有錯！解決方法： IP自己記錯,改了就行了、如時常會彈出消息"IP地址與網(wǎng)絡(luò)上其它的有沖突"有時是在剛開機的時候..有時就在打開網(wǎng)頁的時候 ...故障原因：其它宿舍亂改IP造成的，解決方法：叫網(wǎng)管查到，叫亂改IP的同學(xué)改正就可以了，不過現(xiàn)在為了防止這種情況，學(xué)校認證系統(tǒng)是將用戶的 MAC、IP都和宿舍端口綁定的了，這種情況很少出現(xiàn)的了。、IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突，解決方法：有時是因為裝了虛擬機 VWare軟件等，解決辦法是將其它的鏈接禁用掉！、.有時本地連接顯示“正在獲取網(wǎng)絡(luò)地址”，導(dǎo)致上不了網(wǎng)解決方法：可以將“啟用此網(wǎng)絡(luò)的驗證(E)”前面的勾去掉、IP已分配給另一適配器故障原因：網(wǎng)卡換了插槽或更換了新網(wǎng)卡。解決辦法：重新安裝TCP/IP協(xié)議即可解決6、我在Windows下裝Vmware被銳捷檢測到多網(wǎng)卡，怎么辦？A：由于本客戶端沒有windows的版本，所以請參照4里面后半部的方法維護自己的權(quán)益。不過最好希望你能夠安裝 Linux/FreeBSD系統(tǒng)，然后選擇一個可以讓你上網(wǎng)又對你沒有限制的軟件。最近我們學(xué)校大量的學(xué)生因為銳捷的客戶端導(dǎo)致不能安裝 VMware,嚴重影響學(xué)校正常的教學(xué)計劃。這是銳捷公司銳捷認證軟件的問題，當你安裝了 VWare,但又要認證上網(wǎng)時，可以先把VWare里面的網(wǎng)卡先禁用就可以了，到使用 VWare的網(wǎng)卡時才把它啟用。五、看不了電影1、播放器安裝問題，明明安裝了確然播放器，卻提示沒有安裝，進不了影視天地解決方法：注意安裝路徑中不能有中文，因為這播放器不支持中文路徑，這些同學(xué)都是把確然播放器安裝到自己創(chuàng)建的中文文件夾里面，導(dǎo)致進不了影視天地看電影2、正確安裝了播放器，并且本來是還可以看電影的，突然開機就看不了電影了解決方法：可能 IE中病毒，可以用超級兔子軟件修復(fù) IE，反復(fù)修復(fù)幾次就可以了3、看不了電影，顯示“無法打開文件”之類的解決方法：很多時候是因為裝了瑞星防火墻，把 TruePlayer(看電影的播放器 )那個播放器禁止掉了，把瑞星防火墻刪掉，換天網(wǎng)防火墻。4、沒有影幣，看不了電影解決方法：到論壇發(fā)貼回帖，換取金幣等，然后換成5、影幣沒拉，還是負數(shù)的解決方法：這種情況可叫網(wǎng)絡(luò)中心老師給影幣，呵呵六、其他網(wǎng)絡(luò)應(yīng)用問題1、打開學(xué)校主頁，左邊的菜單不見了，右邊的滾動公告欄變成了直接全部羅列的一條欄，整個主頁變成很長，十分不美觀、使用起來很不方便。故障原因：IE中毒或有文件丟失解決方法：用超級兔子，對IE進行全面修復(fù)幾次就可以了。解決網(wǎng)絡(luò)問題的一般步驟1.先查看認證軟件的認證模式是否填寫選擇了“Star”私有組播發(fā)送認證請求，查看 IP是否錯誤，查看電腦的TCP/IP協(xié)議地址是否安裝好，如果否，則重新安裝TCP/IP協(xié)議網(wǎng)關(guān)地址，看看其是否能 ping通如果不能，可以就是問題出現(xiàn)在其宿舍內(nèi)部的問題，如果網(wǎng)線接觸不好，網(wǎng)線有問題，交換機接觸不良，arp攻擊等等。如果能 ping通但上不了網(wǎng)，可能是學(xué)校DNS服務(wù)器出故障，或者arp病毒攻擊。如果不能ping通，可能是學(xué)校DNS1務(wù)器出故障，那么可以用教育網(wǎng)其他的 DN弛址，也可以上網(wǎng)。如果能 ping通，還是上不了網(wǎng)，有可能是網(wǎng)線有問題。二、網(wǎng)絡(luò)嗅探工具——sniffer的安裝sniffer 軟件的安裝1、打開sniffer安裝程序2、單擊： Next進入下一步，安裝程序自動進行3、單擊Next；Name,Companyi便輸入一些英文字母4、選擇安裝路徑5、單擊next繼續(xù)安裝6、帶星號的隨便輸入一些英文字母（不能是漢字），有些有選擇的隨便選擇一個， E-mail用正確的格式，繼續(xù)單擊下一步7、Phone和foxnumber用純數(shù)字，其他的隨便輸入一些英文字母，有選擇的隨便選擇一個，繼續(xù)單擊下一步；8、復(fù)制cd-key,粘貼到snifferserialnumber,其他的隨便選擇，單擊下一步；9、這一步我們選擇不要連接，繼續(xù)單擊下一步、單擊完成，基本完成 sniffer安裝過程；、默認單擊 finish、不需要查看 sniffer文件，繼續(xù)單擊 finish、選擇重新啟動計算機，sniffer才能識別網(wǎng)卡，單擊 finish,sniffer安裝過程完成。

--f：■■iJJ J?■In--f：■■iJJ J?■InB^Fori*pm」&anubh-thwpr^gr^mynu*Tiwt Wndkiw-^nr51oi_41(mziItb口』b.NftI蜘曲iieitartw廣匕門門酬即W&rR#mcvsbhfdink?hamth喇1cri^tc.aridl^isnM*Fift*hteocmpetecetupiFinifh三、ARP攻擊的診斷與防范ARPB騙介紹與發(fā)生的現(xiàn)象簡介：ARW即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個主機都分配了一個32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標識主機的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機的物理地址。這樣就存在把 IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將 IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是 ARPB議。ARP欺騙：假設(shè)一個網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺主機，分別為主機AB、Co由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進行，而是按照 MA冊址進行傳輸。所以，那個偽造出來的 MAC&址在A上被改變成一個不存在的 MACM址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致不能APingC通。當網(wǎng)速變得很慢，部分機能正常上網(wǎng)，但也會偶爾出現(xiàn)連續(xù)幾個掉包現(xiàn)象，大部分機器不能正常上網(wǎng)，出現(xiàn)了嚴重的連續(xù)的掉包現(xiàn)象，過一段時間又能自動連上， ping網(wǎng)關(guān)，time在波動比較大。這很有可能是有人用 ARP協(xié)議攻擊網(wǎng)關(guān)。用sniffer軟件監(jiān)測AR取騙步驟一：在一臺思科的交換機上做鏡像端口，在思科交換機內(nèi)配置如下：cisco>enablecisco#configureterminalcisco(config)#nomonitorsessionallcisco(config)#monitorsession2sourceinterfacefastEthernet0/2-24cisco(config)#monitorsession2destinationinterfacefastEthernet0/1cisco(config)#endcisco#showmonitorsession2cisco#showrunning-configcisco#copyrunning-configstartup-config步驟二：在做了端口鏡像的機器上啟動 sniffer程序。單擊，工M按鈕，定義過濾器，在彈出的defineFilter對話框Profiles

新建一個過濾器，這里取名為 liuping,,并單擊“新建一個過濾器，這里取名為 liuping,,并單擊“ok”如上圖顯示：在Default右邊單擊"三I",選擇liuping,如下圖所示:鼠標點擊工具欄中HostTable按鈕嚎旦，在彈出的子窗口中選擇 Detail工具.9?，F(xiàn)在，按照定義，監(jiān)視器內(nèi)Protocol（協(xié)議類型）僅包括IP_ARP.這對于我們查找問題①這里的Address（地址）以IP或者機器名的形式顯示，如果顯示 MAC請先使用Tools-Addressbook進行掃描，IP-MAC的顯示轉(zhuǎn)換。如下圖所示：正常的情況broadcasts/s維持在比較低的水平，如果發(fā)現(xiàn)某個時間段以來broadcasts/s居高不下，就應(yīng)該引起足夠的中重視 ^網(wǎng)內(nèi)存在ARP欺騙情況時流量排行圖.TOP1占據(jù)網(wǎng)內(nèi)最大ARP流量。.中的流量急速增大且與 TOP3差距懸殊。.當.*111的回應(yīng)（也就是單播數(shù)量）大于 ARP請求（廣播的數(shù)量）將可能出現(xiàn) ARP總流量大于Broadcast的情況，當節(jié)點出現(xiàn)ARP欺騙時，它會向網(wǎng)內(nèi)ARPreply。節(jié)點.*111的trafficmap節(jié)點.*111的trafficmap口￡；工曰0￡一4?工力皿：210.233. .111 /4*!"二上=：￡6幾乎與網(wǎng)內(nèi)所有節(jié)點都有ARP通信。且對于網(wǎng)關(guān)通信數(shù)據(jù)量最大。等，,!J2<J迪電韁四、利用sniffer 對蠕蟲病毒的分析蠕蟲病毒簡介蠕蟲病毒是自包含的程序 （或是一套程序），它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中 （通常是經(jīng)過網(wǎng)絡(luò)連接 ）。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機蠕蟲與網(wǎng)絡(luò)蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機后，就會終止它自身 （因此在任意給定的時刻，只有一個蠕蟲的拷貝運行 ），這種蠕蟲有時也叫 “野兔”，蠕蟲病毒一般是通過1434端口漏洞傳播。蠕蟲病毒流量分析原理：Sniffer軟件可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒉旬a(chǎn)生流量最多的協(xié)議HTTP協(xié)議的網(wǎng)絡(luò)流量過濾出來加以分析。找出最大流量的主機網(wǎng)絡(luò)中的流量月大對網(wǎng)絡(luò)中的影響越大。因此我們分析時要先對流量較大的主機進行分析。使用sniffer軟件的hosttable功能對計算機數(shù)據(jù)包進行排序通過HostTable,可以分析每臺計算機的流量情況，有些異常的網(wǎng)絡(luò)流量可以直接在HostTable上直接能看出來，排在發(fā)包數(shù)量前列的IP地址，從網(wǎng)絡(luò)收到的數(shù)據(jù)包數(shù)是0,但其向網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包是很多個，這對HTTP協(xié)議來說顯然是不正常的，HTTP＞議是基于TCP的協(xié)議，是有連接的，不可能是光發(fā)不收的，一般來說光發(fā)包不收包是種類似于廣播的應(yīng)用， UDP這種非連接的協(xié)議有可能。AriMsn|lrtP<scfc-e<5!AriMsn|lrtP<scfc-e<5!!In!f^*C5j口MP-sckc*a|[llML■#|100Packe*s]TGXtFMe%5vnnanoteW!Thts-1；t4137?IT1342VM-WdKeFJMzSFDt34b.1E-4411a177151mi0oIFFCnncffiF7FTFFAaRmKEHLIXmib117CMafl■wHtMgXXEHC17[MQ01Ti皿ic33：Tirminmn3G?2900□o3??fianQIIM6EOCODFCa中Q2i<0分析這些主機的網(wǎng)絡(luò)流量對分析這些主機的網(wǎng)絡(luò)流量對tIP地址的主機產(chǎn)生的網(wǎng)絡(luò)流量進行過濾，然后查看其網(wǎng)絡(luò)流量的流向，下面是用的Matrix看到的其發(fā)包目標。Sniffer■-HlwiMil!4H10 I*SI作■fbM、|K4-HF^flrFrMT***■ 1ir'Jar'JaPijuriE^iiObejjibi口hpi叱iT?di[Ddi di-hv匚?p?Ii|.nmi^A|l(DedaJt何以小身tai+l.J修ngJ ,I ■oI-1?同劃*1?Ii|.nmi^A|l(DedaJt何以小身tai+l.J修ngJ ,I ■oI-1?同劃*1m]IhJH*IJK!?!之』念」T.:.:',-k2l,J";'E:J:可三二“■r-JJ93■■11?o_Ji.?_JIr-llH-Edd',i.t:4r?LLaJAf1二g*HI2□n:u211E—r.-?,,+」1:，；2為晶禽E黑聶翟之眼能』盟.1』IQ3K-31Idflc-Jh-1a—J-IJhi2、J."■11?■-?!-=-■,-----<2?rk1----I1I-3J---■--*3Hh-I5一產(chǎn)JIHll^"A口21"藪J!lzz.sJ-li1蹺工?zznJri.史224立從圖中我們發(fā)現(xiàn)許多主機都是光發(fā)送數(shù)據(jù)包但是卻沒有接受到數(shù)據(jù)包如： 22.一樣。由于HTTP協(xié)議基于TCP/IP協(xié)議，所以此現(xiàn)象不正常同樣，我們可以清楚的發(fā)現(xiàn)IP地址存在同樣的問題:IP地址發(fā)包數(shù)量收包數(shù)量3000221018901470分析不正常主機的流量首先對IP為22.的主機井降網(wǎng)絡(luò)流量的過濾，查看其目標。下圖為sniffer軟件的Matrix選項卡，可看其發(fā)包目標。通過以上可發(fā)現(xiàn)，數(shù)據(jù)包都是 SYN包，且主機試圖與許多的計算機進行兩節(jié)，但都沒收到恢復(fù)，且目標主機非常多，發(fā)送間隔短。明顯不是人為發(fā)出。因此斷定該計算機數(shù)據(jù)流量為不正常的數(shù)據(jù)。很可能感染了病毒，因此可進一步對其進行分析。來確定所感染的病毒使用Decode選項卡進進行數(shù)據(jù)包的進一步分析?？奢^為直觀的發(fā)現(xiàn)異常數(shù)據(jù)包的行為從Sniffer的解碼中我們可以看出，該主機發(fā)出的所有的數(shù)據(jù)包都是 HTTP的SYN&（80端口可以看出來），SYNfe是主機要發(fā)起TCP連接時發(fā)出的數(shù)據(jù)包，也就是該主機試圖同網(wǎng)絡(luò)中非常多的主機建立HTTP1接，但沒有得到任何回應(yīng)，這些目標主機IP地址非常廣泛（可以認為是隨機產(chǎn)生的），且根本不是HTTP服務(wù)器，而且發(fā)出這些包的時間間隔非常短，為毫秒級，應(yīng)該不是人為發(fā)出的。通過以上的分析，能夠非?？隙ǖ臄喽ǎ揑P地址的主機產(chǎn)生的網(wǎng)絡(luò)流量肯定是異常網(wǎng)絡(luò)流量。該主機發(fā)出的網(wǎng)絡(luò)流量是某種軟件自動發(fā)出的，很可能是感染了某種采用 HTT的議傳播的病毒，不斷在網(wǎng)絡(luò)中尋找 HTTP服務(wù)器，從而進行傳播。正是由于大量感染病毒的計算機不斷向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包，而且是小數(shù)據(jù)包，使網(wǎng)絡(luò)的效率非常低，大大影響網(wǎng)絡(luò)的性能，并導(dǎo)致業(yè)務(wù)應(yīng)用的無法正常運行，給用戶帶來很大損失。采用協(xié)議分析的方法，能非常直觀且快速的發(fā)現(xiàn)這些計算機，幫助網(wǎng)絡(luò)管理人員快速確定并解決問題。五、Sniffer 軟件使用Sniffer簡介SnifferPro是一款一流的便攜式網(wǎng)管和應(yīng)用故障診斷分析軟件， SnifferPortablePro具備最優(yōu)秀的網(wǎng)絡(luò)和應(yīng)用性能故障診斷功能。不管是在有線網(wǎng)絡(luò)還是在無線網(wǎng)絡(luò)中，它都能夠給予網(wǎng)管管理人員實時的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及故障診斷分析能力。對于在現(xiàn)場逆行快速的網(wǎng)絡(luò)和應(yīng)用問題故障診斷，基于便攜式軟件的解決方案具備最高的性價比，卻能夠讓用戶獲得強大的網(wǎng)管和應(yīng)用故障診斷功能。實訓(xùn)操作：捕獲數(shù)據(jù)通過Sniffer進行網(wǎng)絡(luò)和協(xié)議分析，需要先捕獲網(wǎng)絡(luò)中的數(shù)據(jù)。默認狀態(tài)下，由于Sniffer沒有進行過濾設(shè)置，會捕獲網(wǎng)絡(luò)中所有數(shù)據(jù)。（1）單擊工具欄上的 ,1按鈕，或依次選擇"Capture"-"Stare”選項，顯示“Expert”窗口，Sniffer開始捕獲的各種數(shù)據(jù)，能顯示捕獲的數(shù)據(jù)的概要信息，如下圖所示:

(2)如圖要查看當前捕獲的各種數(shù)據(jù)，單擊對話框左側(cè)的" service"、"connection”選項，在右側(cè)即可顯示相應(yīng)的數(shù)據(jù)的概要信息。單擊 “Objects”選項開卡、可顯示當前所監(jiān)視對象的詳細信息，如下圖可顯示：(3)當前Sniffer捕獲一定的數(shù)據(jù)，就可以停止捕獲并進行分析。 單擊工具上的快捷按鈕，或依次選擇“Caputure”-“Stop”選項。即可停止捕獲。從而了解網(wǎng)絡(luò)的使用狀況。查看分析捕獲的數(shù)據(jù)依次選擇"Capture"-"Display”選項，即可查看所有捕獲的內(nèi)容了。選擇該窗口下方的"Dcecode”選項卡，顯示如下圖所示窗口，該窗口共分為 3個部分，由上到下依次為：總結(jié)、詳細材料和Hex窗口的內(nèi)容，可以查看所捕獲的每一個幀的詳細。jqrtw斑 口Hi出■trm<B|里j昱殳也?事#典UZJ電基J/何梆1D-'^J.Mji!：nJ/何梆1D-'^J.Mji!：niJfIrice鈍n匚泗CEE2n二5匚zX：lr-E6D601]L1X[1?IbB&01JE8”HK[FalTTfjJ Exxcxtiqli?￡iskikxicy：-l?：I：<：J：<二Tln-]iv8.■urfrirwr-n.pnitJRdTpr^ litMisTm?.r-0:01:01,0000叩r-175onc：mXu0的:M期1叩「m3 215t「r*|Br|Bl)(ECElimt7pavOBIIQ, byt?.+TIt二?|."-b!2=-hJO3,[J.JIt-A?.：.1]LE2S-14J：D-./4工更)」際I：1%1。鼻二烏療門皿二IHDOTO1iJ09nMnminooQBiosaDQDQBD3EIOOQOInddnrImj^LiUaDClflDGl)口80OiJUOEJBlJiOCuutjyuDGUOCJU1.E253J7<DOTO1iJ09nMnminooQBiosaDQDQBD3EIOOQOInddnrImj^LiUaDClflDGl)口80OiJUOEJBlJiOCuutjyuDGUOCJU1.E253J7<b成■:Mnted7酉j注■.3blItto4訃U4M-o131!■A16cOlM?24d匚I-:32JB^5fidQ&tl2d了』自口加。344七G7fa普*，w5Jb33Cdm?mrrdRZC01MZd4S<1扣a3dCa2s空”451%?G?2-02dGI“S睦Fg&g=j仃joML*9;jJdUaId.gi>pv

j[ 77舁拮：「“ 1收"14-9U*JHCF1*ETTFI1alaHl/XZS.i5sl8為。1*13flSTUEst72sc±ieEJ5--jpcip-CLr15QdCVli.TIntorxjl*Gatef<3yL：eTi=*1:“pCTCZ-.MX3..MatrixSniffer的矩陣功能可以直觀地顯示網(wǎng)絡(luò)中各種計算機之間的連接。單擊窗口下方的“ Matrix”標簽，如下圖所示，以"Matrix”方式顯示了網(wǎng)絡(luò)中各種計算機之間的連接情況，默認以 MAC%址代表計算機?！鯭&.幽p[￡C,1』蔓—!1”!>d*JhfcihM.Ki^hrWj?|ll|?|憧M.]|ljEirga5日劍￡|.kg|o同|0|他也|ZJV1Mw國--庖蕓總?回囪里則 rrrillK.MapdsdkuWThisE⑼何淚 = VHU^0reF2dO32\E.;wih入JTw￡*￡■禍gitvsisiTk 3rI |~ ~（"Matrix”圖表）（顯示IP連接）HostTable主要列表是一個很有用的功能，如下圖所示，顯示出該捕獲過程中各計算機所傳輸?shù)臄?shù)據(jù)，并且可以根據(jù)所傳輸數(shù)據(jù)的多少來排列。保存數(shù)據(jù)當捕獲結(jié)束后，依次選擇“File”-“Save”選項，即可當前已捕獲的數(shù)據(jù)保存到硬盤上，當日后再想重新分析時，可“File”菜單中的“Open”選項，選擇事先保存的文件即可。阻止外部主機惡意掃描主機使用Sniffer顯示該IP地址是來自外網(wǎng)的。由于網(wǎng)絡(luò)采用MicrosoftISA群集服務(wù)器，實現(xiàn)Internet 連接共享，因此沒有更多的對抗惡意掃描的措施，這個問題只有在核心三層交換機修改核心交換機上創(chuàng)建的、應(yīng)用于代理服務(wù)器 VLAN的IP訪問列表，在該IP訪問列表中的permitipanyanyN刖添加Access-list180denyipanyhostAccess-list180denyiphostanyP2P軟件謀殺Internet連接共享使用SmiffrePro監(jiān)控代理服務(wù)器VLAN時，也發(fā)現(xiàn)大量用戶的并發(fā)連接數(shù)量很大在核心交換機上設(shè)置 IP訪問列表，并將之應(yīng)用于代理服務(wù)器群集所在的 VLAN,禁用一些蠕蟲病毒端口和常見P2P軟件的端口。 IP訪問列表如下Access-list110denytcpanyanyeq135Access-list110denytcpanyanyeq139Access-list110denyudpanyanyrangenetbios-nsnetbios-dgmAccess-list110denytcpanyanyeq445Access-list110denytcpany