免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 网络技术 › 局域网间歇性断网

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 14350 | 回复: 24

局域网间歇性断网 [复制链接]

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

发表于 2014-07-01 23:13 |显示全部楼层

最近，局域网经常间歇性断网，我最先想到的是ARP攻击，于是我用抓包工具来分析，局域网的网段是192.168.1.0/24，从抓包结果来看，有一个IP为192.168.0.120的主机一直在“积极”地响应，但我认为这并不是造成间歇性断网的原因，因为我以前就知道有这么一台主机，只是我找不到它，之前一直没出现过间歇性断网，只是最近才出现。

各位Cuers有什么高见吗？或者有什么需要我补充的吗？

文库|博客

论坛徽章:: 26

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

技术图书徽章
日期:2014-07-11 16:27:52

辰龙
日期:2014-09-04 13:40:43

白羊座
日期:2014-09-09 12:51:55

双子座
日期:2014-09-26 11:00:04

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

子鼠
日期:2014-10-23 16:48:23

巨蟹座
日期:2014-10-27 08:21:10

申猴
日期:2014-12-08 10:16:28

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

NBA常规赛纪念章
日期:2015-05-04 22:32:03

IT运维版块每日发帖之星
日期:2016-01-29 06:20:00

发表于 2014-07-02 08:42 |显示全部楼层

歇性断网这类问题主要要考虑病毒如arp，断网的范围，时间，相连的交换路由设备，电脑、dns、私接的dhcp服务器，乱改ip等，一个一个的查。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

发表于 2014-07-02 08:59 |显示全部楼层

抓的包发上来看下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

发表于 2014-07-02 09:04 |显示全部楼层

本帖最后由 yestreenstars 于 2014-07-02 09:11 编辑

@cryboy2001 @ssffzz1感谢2位关注~
QQ截图20140702090602.png

QQ截图20140702090602.png

QQ截图20140702090627.png

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

发表于 2014-07-02 09:09 |显示全部楼层

回复 2# cryboy2001

断网范围：整个局域网，甚至连防火墙都ping不通外网~
时间：有时断开半个小时左右，有时断开几分钟~
DNS：114.114.114.114
DHCP：所有主机均采用静态IP
客户端数量：10台左右

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 26

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

技术图书徽章
日期:2014-07-11 16:27:52

辰龙
日期:2014-09-04 13:40:43

白羊座
日期:2014-09-09 12:51:55

双子座
日期:2014-09-26 11:00:04

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

子鼠
日期:2014-10-23 16:48:23

巨蟹座
日期:2014-10-27 08:21:10

申猴
日期:2014-12-08 10:16:28

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

NBA常规赛纪念章
日期:2015-05-04 22:32:03

IT运维版块每日发帖之星
日期:2016-01-29 06:20:00

发表于 2014-07-02 09:17 |显示全部楼层

只有arp包，192.168.0.120肯定是不正常的mac一直在变，还不是同一网段。
还有192.168.1.177一直在广播。
除了这个也看不出什么来，还是要你本人结合网络实际情况排查。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

发表于 2014-07-02 09:21 |显示全部楼层

回复 6# cryboy2001

我很好奇，为什么0网段的主机会响应1网段的ARP请求？
还有就是177这台主机在扫描局域网内的主机，系统自身应该不会这样做吧？是第三方软件在搞鬼吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 26

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

技术图书徽章
日期:2014-07-11 16:27:52

辰龙
日期:2014-09-04 13:40:43

白羊座
日期:2014-09-09 12:51:55

双子座
日期:2014-09-26 11:00:04

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

子鼠
日期:2014-10-23 16:48:23

巨蟹座
日期:2014-10-27 08:21:10

申猴
日期:2014-12-08 10:16:28

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

NBA常规赛纪念章
日期:2015-05-04 22:32:03

IT运维版块每日发帖之星
日期:2016-01-29 06:20:00

发表于 2014-07-02 09:28 |显示全部楼层

先找到这两台电脑，看看，再关掉这两台电脑对比一下，
间歇性断网一般最大的问题可能是防火墙网关等硬件设备问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

发表于 2014-07-02 10:12 |显示全部楼层

回复 8# cryboy2001

1.177这台主机好找，但0.120这台主机不好找。
我们公司采用双防火墙。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

发表于 2014-07-02 14:11 |显示全部楼层

单从这些报文还看不出ARP攻击来。建议还是先找到117和120,关掉再看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 网络技术 › 局域网间歇性断网

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP