CSNA案例集中的一个错误

alv

其中第6个，某局出现网络延迟故障分析 ，正文的内容明显不妥当，而且草草结尾，明显是没有继续深入分析的缘故。

在正文中已经提到，发现有2425端口有大量的广播包，而且已经深入到主机层面分析，那么，我想问问，当时为什么不运行命令：

netstat -ano

这条命令可以很明显的看出，有什么端口被什么进程占用，这个进程的PID是什么。或者用其他工具来查看本机的端口也可以。或者运行下msconfig，或者查看服务中，有什么程序是自动运行的，或者百度一下，看2425端口通常被哪个程序占用，都是可以的，但是，没有去深入分析。匆匆就下结论，这样对企业也是不负责任的。

事实上，2425是飞鸽传书的一个通信端口，飞鸽传书是局域网的一个通信软件。因为需要跨网络通信，所以会向多个网段进行广播，很明显，由于用户对飞鸽的设置不当，导致每隔很短的时间，就发出广播包，试图发现其他飞鸽好友。这些，通过询问企业的网络管理员，是应当可以马上知道的，所以，在这个案例中，首先是，使用科来分析系统者，并不具备足够的网络技能，其次，该公司的网络管理员也不具备足够的能力，所以导致了这个结果是匆促的。

大金子

谢谢你的提醒！对于这个问题会有相关人员研究后做出修改！

luotao251

看过这个案例，我认为该案当时的重点是：以最快的速度恢复国税局网络的正常。国税局办理业务牵涉面较广，不光是国税厅的人员，还有各单位的纳税人员无法正常办理业务。从文中“放下电话，马上坐车赶到该局信息中心”，就能想到。这件案例不能以分析研究为第一位，而要以解决实际问题放在首位。从“通过对这两台主机的进行查杀，．．．又对网络进行了一段时间的监视，没有再发现突发流量激增的情况”可以得知，此次查找与解决问题是迅速的、成功的。如果大家看过古今各位名中医的医案，就能够理解，为什么有的案例那么详细，有些却很简洁！