我公司的网络每天 9:30 都会出问题。我不是系统管理员,但他也不是 ServerFault 专家,所以我无法了解网络的每个方面,但如果需要跟进,我可以提问。
症状如下:
- 网络和下载速度缓慢(我没有注意到,但其他人注意到了)
- 3Com 电话在无人接听的情况下就开始响铃。
我们有以下端口可供公众使用,用于 Web 服务器,还有一些其他端口用于与客户沟通,以提供技术支持和 VPN。我们有 Cisco ASA 来阻止其他所有端口。我们有一个小型网络(任何时候运行的计算机/虚拟机都少于 50 台)。一个 Active Directory 服务器和一些 VM 服务器。我们还托管自己的邮件服务器。
我认为问题出在内部,但有什么好方法可以查明问题出在哪里?
答案1
下载 Wireshark (http://www.wireshark.org/) 并用它来观察当时网络上的流量。查找新流量以及流量中的任何大峰值。
虽然此工具为不熟悉网络的人提供了大量信息,但仍可以很容易地用它查看大量信息,而且一些协议描述可能能够为您或您的管理员指明正确的方向。
你还应该向你的管理员介绍这个网站。他可能会非常感激这个资源。
答案2
如果您或系统管理员有权访问路由器/防火墙,则应该会提供一些其他信息。Wireshark 也非常好用(TrueDuality 指出)。时间表明用户正在连接并且某种恶意软件或 torrent 客户端正在饱和网络。您还可以检查是否有人在运行 Skype 并且客户端是超级节点。已经看到来自单个 Skype 客户端的大量流量。必须终止客户端以确保没有流量。
如果办公室规模较小,应该很容易识别当时登录的用户。添加了日志记录,用于监控 DC 上的成功登录