2007年12月24日
今天天气还不错,晴空万里,虽然温度很低,可太阳晒在身上心里也是暖洋洋的。 今晚很多商场通宵营业,约了GF一起过平安夜,好好放松一下了。 刚坐下来还没来得及泡上我刚买的毛峰,电话响了…… 楼下销售部的老胡打来的说上不了网了,这些人啊~ 整天也不知道想什么,连点基本的常识都不具备,跑一下吧,这事简单。 到了楼下,检查了一下网线连接,正常。 查看了一下IP地址配置,也正常的获取了,也能Ping通自己。 Ping了一下网关,发现接收数据不太正常,返回时间有些超长,而且有时会有丢包的情况。网关应该没有问题,刚才我还收了邮件,登了QQ。难道这台机器重了什么病毒? 看了一眼病毒库是最新的,执行了一下本机扫描,也没有发现问题。 会不会有中了ARP病毒,赶紧跑到楼上用我的机器下载了一个ARP专杀工具,也没有发现问题。 老胡越来越不耐烦了,不停的催我,“客户还等着我发报价呢,还不行嘛?这下耽误大了!”,我的汗也下来了…… 肯定是网内有其它的机器中了ARP病毒,伪装网关,影响其它IP正常通信。 我赶紧上楼在自己的机器上运行了一个抓包工具,毕竟不是针对ARP分析的,得自己慢慢看,发现有一个IP地址的发包数据量有些异常。这时又从网上下载了一个ARP防火墙给老胡装上了,这下总算暂时可用了。我还得继续抓那个中毒的机器。 现在只知道这个病毒源的IP,用ping –a 也没法找到主机名,这到底是谁的机器啊!! 只好在google了,搜索了半天,终于查到了一个如何在核心交换机定位IP端口的方法,还得下载一些小工具来辅助完成定位的过程,真是麻烦啊。 过了1个小时,终于找到了原来是11楼的1108房间的一个网口,呼呼冲下楼去…… 一个上午就这样过去了,楼上楼下腿都跑细了,总算可以坐下来喝口水上网看看今天的行情了。 “呤……!”一阵急促的电话铃声惊醒了睡梦中的我,擦擦口水。 “喂?” “小周啊,赶紧来帮我们看看吧,我们的数据突然无法上传了,昨天下午还好好的!” “我马上来!”原来是12楼的研发部赵经理打来的,每天下午1:30他们都要与广州同步数据,真奇怪这条线路昨天还好好的啊,上午他们其它业务的也没有报告说线路有问题啊。见了鬼了~~ 先测了一下线路通断,没问题的,可以ping通对端的路由器还有广州机房的一些服务器,也可以执行一些应用的访问,说明网络没问题的,一定是他们自己的应用哪里出了问题。 于是又找到了应用系统的负责人,一起排查应用的问题,查日志,重新启动应用,还是不行。又找来了系统的维护管理员,查看操作系统有没有问题。 从下午2点一直折腾到6点,还是不行,我们三个人都该崩溃了。 没办法,只好打电话给GF,今晚的活动取消了,好话说了一箩筐,总算不跟我计较了,换来的代价是这月的薪水又要白领了。 没办法继续查吧……晚上9点,老刘突然说了一句,会不会因为我昨晚修改了路由器的ACL。大家又赶紧上去看,这才发现原来是因为策略修改了,远程应用的端口被禁止了。咳,总算是查到了,可是如果老刘的修改我们大家都提前知道,那结果又会不会这样呢? 倒霉的一天,我的平安夜啊!!!! 2008年4月24日 今天虽然阴天,可是心情还不错,经过一个多月的选型、测试以及安装调适,我们公司的IT综合管理系统终于上线了。从各方面来讲这款产品很适合我们的管理需求,对于我们日常网络维护管理员来说真是帮了大忙。在这里我还真得给大家好好推荐一下。 以前那种查找一个ARP病毒的都要花费一上午的情况再也不会出现了,现在通过地址定位功能,几秒钟就可以找到那个IP地址连接的端口和位置。 通过网络流量协议分析功能,也可以很清楚的查看到目前网络中详细流量情况,很容易就定位感染病毒的来源。 现在每天早上到了公司,我首先打开邮件查看一下昨天自动生成的各种网络报告,了解一下网络的故障统计、性能统计等情况。然后就是泡上一杯茶,上网看看新闻,了解一下大盘的行情。有了这个IT综合管理系统,我的工作真是轻松了很多,老板不会把我炒了吧? 现在每天电话也少了好多,下午还能静下心来准备我的CCIE考试了…… 本文转自赖永锋51CTO博客,原文链接:http://blog.51cto.com/mochasoft/110645,如需转载请自行联系原作者 |