1
Sniffer
SnifferSniffer
Sniffer 案例分析-
案例分析-案例分析-
案例分析-ARP
ARPARP
ARP 欺骗
欺骗欺骗
欺骗
最近从论坛上下载了 Sniffer Network Optimization and Troubleshooting Handbook,
正在学习。上个星期,一个客户网络出现故障,于是试着用 Sniffer 抓包进行分析,最终查
明了故障原因,解决了问题。
故障现象:
客户三层交换机上划分了多个 vlan,vlan 10 里所有电脑无法访问业务系统服务器,但
是可以上网。Ping 测试,到 DNS 服务器可以通,到网关 10.206.137.1 不通。Tracert 到 DNS
服务器没问题,Tracert 到业务系统服务器第一跳就不通。但是,其他 vlan 的电脑都正常。
故障排除:
因为上次接到同样的故障电话赶到客户那里后,故障现象没有重现,于是在客户电脑上
安装了 Sniffer 软件并在交换机上做好镜像端口。这次接到电话后,让客户将电脑接到镜像
端口上,用 Sniffer 抓包发给我分析。
图 1
通过图
1 可以看到 10.206.137.170 流量异常。