昨天公司的某个子网段突然大面积断网,症状如下:
- QQ、MSN正常通讯;
- 在任意一台电脑ping上海的DNS也OK,ping的速度都很快;
- 大部分机器网页打不开,少部分机器打开网站时断时续网络却正常。
第1,2条排除了网络线路和网段内有下载软件拖慢网速的问题。第3条让我怀疑是DNS出了问题。但是在好几台电脑修复网络连接,都可以重新获取到DHCP服务器分配的DNS列表,这就奇怪了。玛丽隔壁的,这不逼我用绝招吗?只有用抓包软件分析了。
抓包软件,我信赖wireshark。wireshark操作界面比Sniffer简单,但是功能绝对可以帮助我们判断最新的ARP病毒,昨天就用它来抓 包分析,找到了中毒的两台电脑,提高了工作效率,不用东跑西跑去找中毒电脑。
...
