北京市某委办局互联网通讯缓慢处理报告

sunguofu8 · 发表于 2014-3-12 11:33:53

本帖最后由 sunguofu8 于 2014-3-16 16:58 编辑

该单位某业务科室基于互联网办公感觉明显过慢，打开互联网平台系统需时比以前明显延长。
为很好解决此问题先在核心交换、边界防火墙等重要设备进行系统性能查看，结果未见异常。于是采用数据包捕获方式进行问题分析、定位。

maidi · 发表于 2014-3-12 15:52:01

厉害

sunguofu8 · 发表于 2014-3-12 16:22:01

过奖了！

katrinacamille · 发表于 2014-3-16 09:31:37

之前看过lz的几个帖子，分析思路清晰，重点突出，很佩服其专业功底，赞一个。顺便问下，本例子中，出现ICMP redirect的情况，而且是发给本地真实网关的，是否表示其让网关以为本地有一个更优的出口10.164.75.147，继而将数据包都转发到那个地址？此外目的MAC为全0是怎么回事，伪造数据包吗？

sunguofu8 · 发表于 2014-3-16 16:46:37

10.164.75.147和MAC为全0应为伪造数据包，后来听主机系统运维的人说杀出好些病毒来。最后将这些主机的系统全部重装了，整整用了一周的时间来处理。之后再次核查时就没有这些现象了！多谢参与！

苦瓜 · 发表于 2014-3-17 10:13:16

亲，你那边还有数据包吗？有时间的话麻烦发到我的76671504@qq.com邮箱谢谢亲

sunguofu8 · 发表于 2014-3-17 11:43:18

对不起，由于数据发生区太敏感，用户不允许带出来，我手上也只有这几个截图了。抱歉！