搜索 社区服务 统计排行 帮助
  • 742阅读
  • 0回复

[求助]有什么办法才能知道局域网上哪台机器可能中了冲击波

楼层直达
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
我现在在寝室楼做一个LAN的维护工作,一共不到30台机器,装的系统各不相同(98/ME/2000/XP),主连接设备是一个16口的交换机,然后上面连接了若干的hub,首先绝对排除接线质量问题,——因为是请专人按568B的国际标准做的网线,所有的机器全部是相同的网关和网段,相同的DNS服务器,通过连接在交换机上的ADSL猫上网.

自从冲击波出来后,出现一怪现象,一天中总有那么一大段时间大家上网的速度都慢,当然也不是慢的离谱,但是我们是10M的宽带,慢成大约总带宽只有2M不到,可以排除是电信的问题,因为我们曾今只留下上网那个口把其他口全拆掉测试带宽是正常的,但是现在最麻烦的是,死都找不出是哪台机器一连上LAN就拖慢所有人的速度的。因为这个网络管理的不是很严,经常会有人不自觉的把不属于该网的机器接进来(各人有hub)。我现在的怀疑:一种可能是有机器中了冲击波,但无法查出,因为我管的机器已经全打了补丁,但是有可能有偷接进来的,另外一个情况就是有人网卡有问题造成广播风暴。但不管哪种,由于客观原因限制的缘故,我不可能靠硬件检查,只能靠在自己的机器上运行软件监视LAN,现在有没有什么办法能够让我监视LAN上的机器,因为不管是冲击波还是广播风暴都会出现大规模数据包,但是现在我用查流量的工具查不出什么问题来,于是就想知道冲击波感染机器后,该机器变病毒服务器对外攻击拖慢网络的时候用的是什么端口,用什么办法可以方便的查出来

风清云淡
快速回复

限150 字节
上一个 下一个