內容簡介
本書集中整理和編寫了國區域網路絡分析專家的大量實際分析案例,包括各種經典的網路故障分析、網路安全分析和網路套用性能分析等方面的實際案例。通過故障現象描述、分析方法、分析設備部署、數據獲取與分析等完整的步驟來描述網路分析過程及細節,可為技術人員實際的網路故障診斷工作提供有效的借鑑,也有助於其網路安全管理水平的提升。
本書是為了滿足從事網路建設、管理和維護服務的技術人員,以及從事網路安全管理的技術人員的實際需要而編寫的,同時也可作為志在網路安全領域發展的各高等院校相關專業學生的自學讀物以及專業培訓機構的培訓教材。
目錄
第一部分 網路故障分析
第1章 某地稅網上申報業務系統故障分析報告 1
1.1 故障環境 1
1.1.1 網路拓撲 1
1.1.2 業務訪問流程 1
1.2 故障現象 2
1.3 故障分析 2
1.3.1 前期分析 2
1.3.2 數據包分析 2
1.4 分析結論及解決方法 7
1.5 總結 7
第2章 某公安系統機房網路丟包分析案例 8
2.1 故障描述 8
2.2 故障重現 8
2.3 數據分析 9
2.4 故障結論及解決辦法 11
第3章 某保險公司VPN異常中斷故障分析報告 12
3.1 故障描述 12
3.1.1 故障現象 12
3.1.2 環境描述 12
3.2 分析過程 13
3.2.1 流量趨勢分析 13
3.2.2 數據包解碼分析 14
3.3 結論及建議 16
3.3.1 分析結論 16
3.3.2 建議 16
第4章 某供電局行銷套用服務中斷問題分析案例 17
4.1 故障描述 17
4.1.1 故障現象 17
4.1.2 網路拓撲 17
4.2 問題分析過程 18
4.2.1 伺服器流量分析 18
4.2.2 客戶端流量分析 19
4.2.3 行銷套用其他伺服器的排查 23
4.3 分析結論 24
4.3.1 故障說明 24
4.3.2 最佳化後監測 24
第5章 某移動公司BOSS系統故障分析 26
5.1 故障描述 26
5.1.1 故障現象 26
5.1.2 網路拓撲 26
5.2 分析過程 27
5.2.1 捕獲數據包 27
5.2.2 分析數據包 27
5.3 結論及建議 31
5.3.1 分析結論 31
5.3.2 建議 31
第6章 某航空公司客服系統故障排查 32
6.1 故障描述 32
6.1.1 故障現象 32
6.1.2 故障規律摸索 32
6.2 故障排查過程 33
6.2.1 排查思路 33
6.2.2 故障重現 33
6.2.3 IP會話分析 33
6.2.4 軟體界面連線分析 33
6.2.5 控制外掛程式連線分析 34
6.2.6 故障原因分析 35
6.3 解決問題建議 35
第7章 同一網段部分電腦無法Ping通網關故障分析 36
7.1 故障描述 36
7.1.1 故障現象 36
7.1.2 基本環境 36
7.2 分析方案設計 37
7.2.1 分析目標 37
7.2.2 分析設備部署 37
7.3 分析情況 37
7.3.1 客服中心抓包情況 37
7.3.2 分局辦公樓抓包情況 38
7.4 分析結論 39
第8章 網路環路分析 40
8.1 故障描述 40
8.2 分析過程 41
8.2.1 詳細分析 41
8.2.2 網路環路分析 42
8.3 分析結果 43
8.4 緊急處理辦法及最佳化建議 43
第9章 某運營商客戶系統訪問故障分析 45
9.1 故障描述 45
9.1.1 故障環境 45
9.1.2 故障現象 45
9.2 故障分析 46
9.2.1 分析思路 46
9.2.2 前期分析準備 46
9.2.3 分析過程 47
9.3 分析結論與建議 50
第10章 某套用間歇性無法訪問故障分析 51
10.1 故障描述 51
10.1.1 故障現象及環境 51
10.1.2 檢測描述 51
10.2 分析內容 52
10.2.1 分析過程 52
10.2.2 分析結果 53
10.2.3 處理方法 54
10.3 分析總結 54
第11章 防火牆策略導致伺服器訪問異常分析 55
11.1 故障描述 55
11.1.1 測試描述 55
11.1.2 故障現象 55
11.2 故障分析 56
11.3 測試總結 58
第12章 某單位部分用戶Web無法正常訪問故障分析 59
12.1 故障描述 59
12.1.1 網路環境 59
12.1.2 故障現象 59
12.2 分析過程 59
12.2.1 故障點分析 59
12.2.2 分析設備部署 60
12.2.3 數據包分析 60
12.2.4 分析結論 61
12.3 總結 61
第13章 內外網核心對接故障分析報告 62
13.1 故障描述 62
13.1.1 故障現象 62
13.1.2 基本環境 63
13.2 分析方案設計 63
13.2.1 分析目標 63
13.2.2 分析設備部署 63
13.3 分析情況 64
13.3.1 區域網路核心 64
13.3.2 外網核心 64
13.4 分析結論 65
第14章 某集團LIMS伺服器訪問ERP系統故障分析 66
14.1 故障描述 66
14.1.1 故障現象 66
14.1.2 網路拓撲 66
14.2 具體分析 67
14.2.1 捕獲數據包 67
14.2.2 LIMS訪問ERP的RFC函式及模組 67
14.2.3 疑問及故障原因 70
14.3 推薦解決方法 73
第15章 VoIP通信受干擾故障分析 74
15.1 環境概述 74
15.2 故障分析 74
15.3 解決方案 76
第二部分 網路安全分析
第16章 某人民法院蠕蟲問題分析報告 77
16.1 故障描述 77
16.2 故障分析 77
16.3 分析總結 81
第17章 資料庫暴力破解分析 82
17.1 分析背景 82
17.2 故障描述及分析 82
17.3 分析結論 86
第18章 通過網路分析驗證IPS設備誤報 87
18.1 故障描述 87
18.2 故障分析 87
18.3 分析結論及建議 91
第19章 通過科來網路分析系統查找蠕蟲案例 92
19.1 故障描述 92
19.2 分析過程 92
19.3 分析總結 97
第20章 郵件系統攻擊分析 98
20.1 案例背景 98
20.2 針對郵件系統的暴力破解 98
20.3 郵件蠕蟲攻擊 100
第21章 飛客蠕蟲研究 102
21.1 案例背景 102
21.2 分析過程 102
21.3 參考文檔 108
第22章 垃圾郵件行為分析 109
22.1 故障描述 109
22.1.1 故障背景 109
22.1.2 故障環境 109
22.2 分析過程 110
22.2.1 主機掃描警報的基本效果 110
22.2.2 意外的SMTP主機掃描警報 111
22.2.3 SMTP會話統計分析 112
22.3 SMTP數據流解碼分析 113
22.4 案例總結 114
第23章 由於攻擊造成的網路性能下降案例分析 116
23.1 故障描述 116
23.1.1 故障現象 116
23.1.2 基本環境 116
23.2 分析方案設計 117
23.2.1 分析目標 117
23.2.2 分析設備部署 117
23.3 分析情況 117
23.3.1 基本流量分析 117
23.3.2 重點主機分析 119
23.3.3 其他流量分析 119
23.4 分析結論 120
第24章 BT流量通過TCP 80連線埠占用和蠕蟲攻擊 121
24.1 故障描述 121
24.2 分析過程 122
24.3 分析總結 127
第25章 利用黑客工具進行滲透的數據分析 128
25.1 背景 128
25.2 分析過程 128
25.3 總結 130
第26章 Web伺服器攻擊分析 131
26.1 故障描述 131
26.1.1 故障現象 131
26.1.2 基本環境 131
26.2 分析方案設計 131
26.2.1 分析目標 131
26.2.2 分析設備部署 131
26.3 分析情況 132
26.3.1 基本流量分析 132
26.3.2 總體通信情況分析 133
26.3.3 針對Web伺服器訪問流量進行分析 134
26.4 分析結論 135
第27章 某局ARP欺騙故障分析 136
27.1 故障環境 136
27.2 故障現象 136
27.3 故障分析 136
27.3.1 分析測試 136
27.3.2 數據包捕獲 137
27.3.3 數據包分析 138
27.3.4 分析結論 139
27.4 總結 139
第28章 通過協定分析理解連線埠掃描原理 140
28.1 概述 140
28.2 掃描分析 140
28.2.1 TCP SYN掃描 140
28.2.2 TCP connect掃描 142
28.2.3 UDP掃描 143
28.2.4 NULL掃描 144
28.2.5 ACK掃描 145
28.2.6 視窗掃描 146
28.2.7 IP掃描 147
28.2.8 FIN/ACK掃描 147
28.2.9 定製掃描 149
28.3 總結 149
第29章 虛假源地址網路攻擊分析案例 150
29.1 故障描述 150
29.1.1 故障現象 150
29.1.2 網路與套用結構 151
29.1.3 區域網路用戶訪問方式 151
29.2 分析方案及思路 152
29.2.1 基本分析思路 152
29.2.2 分析設備部署 152
29.2.3 分析檔案與方案選擇 152
29.3 分析過程 153
29.3.1 總體分析 153
29.3.2 問題分析 155
29.4 分析總結 157
29.4.1 分析結論 157
29.4.2 問題驗證 158
29.4.3 解決方法 159
第30章 回溯式異常流量分析 160
30.1 故障背景 160
30.2 分析過程 160
30.2.1 流量突起分析 160
30.2.2 TCP請求異常分析 162
30.3 結論 164
第三部分 網路套用性能分析
第31章 某銀行網銀系統訪問緩慢分析案例 165
31.1 故障描述 165
31.1.1 故障背景 165
31.1.2 網路拓撲 165
31.2 分析過程 166
31.2.1 分析思路 166
31.2.2 整體流量分析 166
31.2.3 網路延時分析 166
31.2.4 網銀系統性能分析 167
31.3 分析結論 170
第32章 某金融機構行情查詢系統分析案例 171
32.1 故障描述 171
32.2 分析過程 171
32.2.1 TCP互動延時分析原理 171
32.2.2 延時狀況分析 172
32.2.3 有效數據傳輸分析 173
32.3 問題解決 174
第33章 某基金公司郵件伺服器訪問緩慢分析案例 175
33.1 故障描述 175
33.1.1 故障現象 175
33.1.2 網路拓撲 175
33.2 分析過程 176
33.2.1 整體流量狀況評估 176
33.2.2 網路延時狀況評估 176
33.2.3 套用層互動延時分析 178
33.3 分析結論 180
33.4 調整建議 180
第34章 套用伺服器測試回響緩慢分析案例 181
34.1 故障描述 181
34.1.1 故障現象 181
34.1.2 檢測描述 181
34.2 分析內容 181
34.2.1 分析過程 181
34.2.2 分析結果 183
34.3 處理方法及分析總結 183
第35章 門戶伺服器流量異常分析報告 185
35.1 故障描述 185
35.1.1 故障現象 185
35.1.2 檢測描述 185
35.2 故障分析 185
35.2.1 基本分析 185
35.2.2 詳細分析 186
35.2.3 處理方法 186
35.3 分析總結 186
第36章 某移動公司虛擬化遷移後套用緩慢分析案例 187
36.1 故障描述 187
36.2 分析過程 187
36.2.1 鏈路流量狀況分析 188
36.2.2 故障套用管理平台通信數據分析 188
36.3 總結 194
第37章 廣東省某學院網路測試分析報告 195
37.1 故障描述 195
37.1.1 故障環境 195
37.1.2 網路部署示意圖 195
37.1.3 測試目標 196
37.2 故障分析 196
37.2.1 網路承載性能分析 196
37.2.2 Top套用層協定分析 197
37.2.3 網路用戶IP流量占用分析 198
37.3 分析總結 200
37.3.1 分析結果 200
37.3.2 最佳化解決建議 200
第38章 某市供電局網路性能分析報告 201
38.1 故障描述 201
38.2 故障分析 201
38.2.1 網路承載性能質量分析 201
38.2.2 網路異常行為分析 203
38.3 總結 204
第39章 某供電局內部網路分析 205
39.1 故障描述 205
39.2 故障分析 205
39.2.1 分析故障思路 205
39.2.2 解決步驟 205
39.2.3 對數據鏈路層進行分析 207
39.2.4 對網路層進行分析 208
39.2.5 對傳輸層進行分析 210
39.3 總結 213
第40章 稅務系統問題分析 214
40.1 故障描述 214
40.1.1 故障現象 214
40.1.2 基本環境 214
40.2 分析內容 215
40.2.1 分析目標 215
40.2.2 分析過程 216
40.2.3 性能分析 216
40.2.4 安全性分析 217
40.2.5 異常情況分析 217
40.3 分析結論 218
第41章 高校網路訪問速度慢的探究和分析報告 219
41.1 故障描述 219
41.1.1 基本環境 219
41.1.2 故障現象 219
41.2 分析方案設計 219
41.2.1 分析目標 219
41.2.2 分析設備部署 220
41.3 分析情況 220
41.3.1 對招待所捕獲的Web訪問數據進行分析 220
41.3.2 在伺服器端進行流量分析 221
41.3.3 查找丟包點 222
41.4 分析結論 222
第42章 某OA系統訪問緩慢原因分析 223
42.1 故障描述 223
42.2 分析過程及結論 223
42.2.1 客戶端訪問速度慢原因分析 223
42.2.2 打開附屬檔案慢原因分析 224
42.2.3 關於小包太多的原因分析 226
第43章 IDC出口流量梳理 227
43.1 故障背景 227
43.2 IDC出口流量梳理 228
43.2.1 設備部署 228
43.2.2 快捷歷史數據回溯 228
43.2.3 流量信息驗證 228
43.2.4 業務主動監控 230
43.3 小結 231
第44章 某局視頻會議故障報告和伺服器運行分析 232
44.1 視頻會議故障描述 232
44.1.1 網路環境 232
44.1.2 故障現象 232
44.2 視頻會議故障分析 233
44.2.1 分析方法 233
44.2.2 部署方式 233
44.2.3 具體分析 233
44.3 伺服器的運行分析 238
44.4 總結 239
第45章 某單位訪問部分套用服務緩慢故障分析 241
45.1 故障描述 241
45.1.1 故障環境 241
45.1.2 故障現象 241
45.2 故障分析 241
45.2.1 分析方法 241
45.2.2 部署方式 242
45.2.3 捕包分析 242
45.2.4 分析結論 244
45.3 總結 244
附錄 關於CSNA網路分析論壇 245
