『漫游』酷论坛>『影音数码技术学习交流』>[求助]有什么办法才能 ..
[求助]有什么办法才能知道局域网上哪台机器可能中了冲击波
abcbuzhiming@2003-09-25 22:26
我现在在寝室楼做一个LAN的维护工作,一共不到30台机器,装的系统各不相同(98/ME/2000/XP),主连接设备是一个16口的交换机,然后上面连接了若干的hub,首先绝对排除接线质量问题,——因为是请专人按568B的国际标准做的网线,所有的机器全部是相同的网关和网段,相同的DNS服务器,通过连接在交换机上的ADSL猫上网.
自从冲击波出来后,出现一怪现象,一天中总有那么一大段时间大家上网的速度都慢,当然也不是慢的离谱,但是我们是10M的宽带,慢成大约总带宽只有2M不到,可以排除是电信的问题,因为我们曾今只留下上网那个口把其他口全拆掉测试带宽是正常的,但是现在最麻烦的是,死都找不出是哪台机器一连上LAN就拖慢所有人的速度的。因为这个网络管理的不是很严,经常会有人不自觉的把不属于该网的机器接进来(各人有hub)。我现在的怀疑:一种可能是有机器中了冲击波,但无法查出,因为我管的机器已经全打了补丁,但是有可能有偷接进来的,另外一个情况就是有人网卡有问题造成广播风暴。但不管哪种,由于客观原因限制的缘故,我不可能靠硬件检查,只能靠在自己的机器上运行软件监视LAN,现在有没有什么办法能够让我监视LAN上的机器,因为不管是冲击波还是广播风暴都会出现大规模数据包,但是现在我用查流量的工具查不出什么问题来,于是就想知道冲击波感染机器后,该机器变病毒服务器对外攻击拖慢网络的时候用的是什么端口,用什么办法可以方便的查出来
| TOP