什么是路由?路由劫持可能是上开关或电信核心开关的故障。如果这就是这个原因,公司的网络仍未被解锁,路由器和交换机设备正常工作。你怎么做这个发生的?在这里,我们看看。
首先,案例再现 – 路由器被劫持!
1,故障描述 公司的内联网是VLAN分为三层交换,最后通过路由器和远程连接存在近两百个主机。摘要时间网络出现了这样的故障:公司的网络速度慢,延迟延迟。登录服务器尚未响应很长时间,并且通常会提示超时。它最初判断网络中存在异常数据流,因为网络中的交换机和路由器灯光亮,而火花XP系统下载。 2,定位中毒客户 我最初认为该公司的网络部署不紧迫或ARP在网络中欺骗,ARP Storm吞下了网络带宽并影响了网络速度。鉴于有太多的接入网络机器,所有手动看起来都非常麻烦,并决定借用帮助分析软件。访问安装软件的笔记本电脑到中心交换机端口。一个小时后,根据所获得的数据分析,感觉蠕虫感染,一些病毒感染了网络中的其他机器,产生了数据风暴,使网络性能下降。 根据软件中显示的连接“诊断视图”,发现有一个主机为172.16.56.7不正常。在定位分析之后,判断宿主可能会感染蠕虫,病毒正试图感染其他主体。该病毒自动建立与其他主机TCP 445端口的连接,试图感染其他主机,严重消耗网络资源,导致网络性能,这将使整个网络成为网络性能严重时。然后,在隔离此主机后,病毒被杀死后,重新访问网络。 3,故障再现 我认为这个问题得到了解决,但前一天,有一个以前的情况,但是没有以前的大面积长时间打破网络或停滞,或者存在常规网络拥塞,速度很慢。再次使用分析软件,并将数据从外部网络从外部网络转发到主机到00-A0-D1-E5-17-05的MAC地址,此数据占外部网络。超过80%的金额。发现存档信息是一个主要用于实现内部文件共享的文件服务器的服务器。通过选中此服务器,结果发现此服务器配置为具有代理服务器并怀疑它被侵入。 那么为什么可以制作代理服务器?路由器也被侵入了吗?登录路由器并找到路由器设置端口转发,并且将许多端口转发器传输到此文件服务器。原因已经很清楚,有些人侵入这个文件服务器,并将其设置为代理服务器,然后控制路由器,将端口转发到路由器上,将外部网络数据转到服务器,最后在自己的机器中在线设置代理,通过P2P软件导致网络拥塞系统下载的大量下载。由于该公司规范机器可以访问互联网,因此大多数机器无法访问互联网网络,因此路由器有限。由于公司的路由器使用默认用户名,因此简单地设置密码,因此控制路由器。 4,故障完全解决 运行网络分析软件,首先取消文件服务器的文件共享,设置网络监控软件,并快速获取大量数据。根据几个可疑的Mac和存储文件,他们很快找到了相应的主机。然后恢复文件服务器共享功能,取消代理服务器设置,重置路由器密码。问题完全解决了。
二,深入扩展 – 如何保存劫持路线?
也许,上面的情况比较特别。实际上,网络操作和维护中的类似案例仍然非常复杂。下面的谈话引起类似的故障,干扰过程和故障过程的干扰。 1,故障排除想法 (1)上部开关或电信核心开关失败。如果这就是这个原因,公司的网络仍未被解锁,路由器和交换机设备正常工作。这种情况也发生,例如作者的本地电信路线被攻击瘫痪。在这方面,公司管理员不可能等待电信部门尽快恢复。 (2)公司内部用户正在使用eMule,BT和其他下载软件下载信息。当员工使用emule和BT时,公司将占用很多带宽,公司的网络本身具有一定的负载,因此其他用户无法访问网络,打开网页超时。如果是因为这个原因,您可以通过入口处的技术手段禁用这些下载软件。 (3)当路由器和交换机长时间运行时,支持软件超过了设备本身的临界值的存储器消耗,并且过载操作也将导致网络速度慢。发生这种现象,重新启动交换机,路由器和防火墙。 (4)带宽符合公司的要求,建议增加公司的带宽。网络速度与公司的带宽,公司的性能和参数设置相关,网络中的计算机数量具有关系。在公司的访问电路之后,它只能用于测试实际带宽是否可以到达应用程序。带宽。这是一个简单的带宽测试方法:通过在线下载一些相对较大的文件,观察下载的流量是否可以达到或接近应用程序的速率(75%的申请率)。 我们可以在接入电路上选择一个PC,以便更接近实际效果。您需要下载的时间越长,反映的时间越长,效果越准确。下载显示的速率单位通常是字节,电路应用速率有位,因此在确认测试结果时必须注意单位单位。如果在具有应用的带宽的情况下显示下载速率,则可以由计算机的性能因素引起,并且可能是由接入电路的因素引起的。此时,电信公司可能无法进行。如果测试正常,则在本地网络中下载非常慢,它应该检查LAN中的配置。 LAN中的计算机数量应与所需应用程序的带宽成比例。 2,故障排除过程 对于上述故障点,建议采取以下步骤来解决问题。 (1)检查网络通信。首先,中国的内部网络经过测试,主要测试网关,路由器和交换机。然后测试上部开关和外部网络IP地址。如果一切正常,请转到下一步,否则设备检查。 (2)如果公司的在线导出使用防火墙或监控软件,您可以通过防火墙或监控软件查看网络连接。网络已经减慢,通常是因为一定或多种计算机的大量占用带宽是由网络风暴引起的。防火墙管理软件可以轻松查找大量计算机IP和端口等信息。找到这些计算机后,关闭故障源,然后查看网络使用率,如果正常,请解析源计算机,雨林木风XP系统下载。 (3)采取补救措施。安全检查等计算机上存在的防病毒,确保计算机在访问网络之前正常运行。如果您有任何条件,您可以为emule,BT和其他软件等软件下载限制或残疾。 最后,我希望这里提供的案件和坏提示将有助于每个人。
以上就是关于“路由器被劫持怎么办,如何解救被劫持的路由器?”希望能帮助到你!
本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/183029.html