案例分析-许昌某网吧网络故障诊断

案例分析－许昌某网吧网络故障诊断
故障描述
故障地点：
河南省许昌某网吧
网络环境：
网吧大概有200台电脑，采用双W AN出口（电信和网通）访问互联网，网络结构较为简单，外网路由器主交换机二层交换机客户端。

常。

将笔记本接了近80
2
IP，
在节点浏览器中选择，打开矩阵连接视图，我们看到，该主机的通讯主机数达到了1000个，并且很大一部分为单向流量，如图2。

图2
打开图表视图，我们查看该主机的TCP连接情况。

从中可以看到，该主机的TCP同步数据包、结束连接数据包以及复位数据包的比例，如图3。

图3
打开会话视图，查看该主机的TCP会话情况，如图4。

仅供个人学习参考
图4
在该主机的TCP通讯中，我们可以看到：该主机尝试通过不同的端口试图与其他IP建立连接，发送的数据包大小均为246B，但是，并没有收到目标主机的任何回应数据包，这说明，其发送的同步数据包被目标主机复位终止了连接或目标主机均为异常的IP地址，是该主机感染病毒后随机向其他主机发送同步连接数据包以试图感染其他主机。

5和图6。

图5
图6
仅供个人学习参考。