最好每个端口都查看一下,看看是否有端口的广播包比较异常(大于总包数的5%),再继续查该端口对应的交换机上的端口,直到找出与之相连的设备。。。一般来说,如果确认网线环路是不可能的话,那么可以将注意力集中在病毒攻击上,查找出流量异常的主机(广播包过大)或vlan,将之转移。。。
丢包的时候看看交换的cpu和内存负载。实在不行建一个镜像端口,找个抓包软件分析一下。
那你得说说你都用了什么技术 与配置 才可以分析的
这种情况 一般是病毒的可能较大 你有IDS吗? 接上去分析一下 如果没有 用一个 SNIFFER或其他抓包工具分析一下吧 看看 流量和数据类型
检查一下看看是不是速率有不匹配 的问题。。。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024