网络故障分析

简介:
从别地看来的,自己总结了下。以后还会精解的。
一、Ddos  利用大量的僵尸主机(即被控制的主机)向被攻击主机发送大量信息。  如:syn、ping、syn ack
1、查找节点接收与发送数据包的比例
2、tcp连接syn、syn ack及ack的比例。一般syn
3、tcp syn 及 fin包等,一般连接包与结束包比例为 1:
二、病毒攻击 网络分析表现:会话视图中出现大量源地址相同、目标地址不同、目标端口相同的连接,连接之间相隔时间非常小;
  邮件日志视图中出现大量收件人随机,且携带相同附件(附件一般为pif,exe等格式)的邮件。 
解决方法:查看此类连接的源地址,并对这台机器进行断网检测;
      在“日志-邮件分析”视图中,查看发送邮件的源地址,并对这台机器进行断网检测。
三、广播/组播风暴 网络分析表现:数据包视图中出现大量的广播/组播数据包、概要统计视图下的网络流量处、广播流量和组播流量的占用超过网络中总流量的20%、利用率高; 
解决方法:找到重传的数据包,查看其源MAC地址,然后对这台机器存在问题的主机进行断网检测。
四、蠕虫攻击
1、查看tcp连接数 发送与接收包的比例。
2、还可检查数据包大小、数据包数量、通讯时间。
3、以及内网节点的连接数。
五、网络环路
 路由环路
网络分析表现:TTL值不断减少,但IP头标示符不变。
解决办法:确定出是网络环路的故障后,检查网络交换设备(交换机、集线器等
)上的接线,拔掉直接将两端口相连的网线。 
   物理环路
    网络分析表现:TTL值和IP报头标示符都没有变化。
    解决方法:确定出是网络环路的故障后,检查网络交换设备(交换机、集线器等)上的接线,拔掉直接将两端口相连的网线。
六、报错 1、物理错误:CRC错误、重组错误、过大数据包、过小数据包
数据分析:网络中出现较多此类物理错误的数据包时,表示网络的物理层存在故障,具体可能是网络设备及线路干扰
          过大、网线RJ45 头损坏、接触不良、线路两端设备速率不匹配等。
2、802.3错误:一次、多次冲突错误、最大冲突错误、延迟冲突错误
   数据分析:网络中出现较多此类物理错误的数据包时,表示网络的传输存在故障,具体可能是由网络阻塞、两端设备速率模式不匹配
             传输线路超出规定范围、网络设备(如网卡)硬件错误等情况造成。
3、网络流量:总共流量、广播流量、组播流量
   数据分析:得出网络的总体工作状态,如总共流量的利用率超过50%,表示网络的负载过重;广播流量或组播流量大于总流量的20%,
             表示网络中可能存在广播/组播或ARP攻击。
4、数据包大小分布:网络中不同大小数据包分布情况
   数据分析:确定网络的通讯质量;确定网络中是否存在碎片或溢出攻击等正常访问。
5、最常见的数据包大小:网络中最多的数据包TOP
   数据分析:确定网络中使用最频繁的服务;确定网络中是否可能存在DOS/DDOS/DRDOS攻击
6、TCP数据包:同步、结束、复位、错误检验和、重传、零窗口
   数据分析:确定网络中是否有扫描器在工作是否有主机被扫描部分;确定网络的通讯质量;是否存在环路;主机是否存在故障。
嘿嘿,记住:这些不是我的原创,是积累来的。


本文转自 此号无效1 51CTO博客,原文链接:http://blog.51cto.com/test2016/231700
相关文章
|
2月前
|
人工智能 边缘计算 物联网
蜂窝网络未来发展趋势的分析
蜂窝网络未来发展趋势的分析
85 2
|
2月前
|
数据采集 缓存 定位技术
网络延迟对Python爬虫速度的影响分析
网络延迟对Python爬虫速度的影响分析
|
3月前
|
机器学习/深度学习 数据采集 存储
时间序列预测新突破:深入解析循环神经网络(RNN)在金融数据分析中的应用
【10月更文挑战第7天】时间序列预测是数据科学领域的一个重要课题,特别是在金融行业中。准确的时间序列预测能够帮助投资者做出更明智的决策,比如股票价格预测、汇率变动预测等。近年来,随着深度学习技术的发展,尤其是循环神经网络(Recurrent Neural Networks, RNNs)及其变体如长短期记忆网络(LSTM)和门控循环单元(GRU),在处理时间序列数据方面展现出了巨大的潜力。本文将探讨RNN的基本概念,并通过具体的代码示例展示如何使用这些模型来进行金融数据分析。
476 2
|
21天前
|
存储 安全 物联网
浅析Kismet:无线网络监测与分析工具
Kismet是一款开源的无线网络监测和入侵检测系统(IDS),支持Wi-Fi、Bluetooth、ZigBee等协议,具备被动监听、实时数据分析、地理定位等功能。广泛应用于安全审计、网络优化和频谱管理。本文介绍其安装配置、基本操作及高级应用技巧,帮助用户掌握这一强大的无线网络安全工具。
55 9
浅析Kismet:无线网络监测与分析工具
|
24天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
112 13
|
27天前
|
安全 网络协议 网络安全
网络不稳定导致HTTP代理频繁掉线的分析
随着数字化时代的加速发展,网络安全、隐私保护及内容访问自由成为用户核心需求。HTTP代理服务器因其独特技术优势受到青睐,但其掉线问题频发。本文分析了HTTP代理服务器不稳定导致掉线的主要原因,包括网络问题、服务器质量、用户配置错误及IP资源问题等方面。
82 0
|
2月前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
2月前
|
存储 安全 网络安全
网络安全法律框架:全球视角下的合规性分析
网络安全法律框架:全球视角下的合规性分析
65 1
|
2月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
3月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。