揪出“捣蛋”的劣质网卡
数字办公
要想快速有效地排除局域网内的各种网络通信故障,我们须对一些常见的网络管理工具耳熟能详,做到以不变应万变!由于网卡在夏季最容易出现故障,导致局域网瘫痪。下面本文就以使用Sniffer工具软件来快速查找出出故障的劣质网卡为例,向大家介绍具体的排查故障方法。
局域网通信受阻
曾经有这样一则奇怪的网络故障出现在笔者面前,那就是单位信息中心的局域网出现了问题,具体故障表现为局域网网络起初能够正常工作,可是运行没有多长时间,网络传输速度开始变慢,再过一段时间,整个网络几乎就不能通信了。
而信息中心的局域网中虽然只有二十几台计算机,这些计算机分布在几个不同的子网中运行,位于不同子网中的两台计算机之间如果要相互通信的话,往往需要经过几个交换机的中转连接才能完成,这么一来就给笔者排查、解决上面的网络故障带来了不小的难度。
用排除法分析故障
考虑到局域网网络起初能够工作正常,两台计算机之间相互访问各自的共享信息时,访问速度也很正常,这说明局域网中的交换机、集线器、路由器等中转设备的工作状态也很正常。
另外网络中的计算机在起初能相互访问共享文件,证明局域网中的计算机设备以及网络连接线路不存在问题。
基于上面的分析、排查,笔者认定局域网网络无法通信的故障多半有可能是网络病毒在作祟,或者局域网网络已经受到了某些人为软件的控制。
揪出“捣蛋鬼”
为此,笔者将一台只安装了操作系统而没有安装其他任何应用程序的“干净”笔记本电脑接入到局域网网络中。从http://www.hsyf.gov.cn/down/Sniffer.rar处下载得到Sniffer网络管理软件,然后将它解压到一个临时目录中进行常规安装。
执行Sniffer程序启动该网络管理程序,该程序足足化了40秒钟的时间才算启动完毕;启动完毕之后,Sniffer程序自动出现当前设置界面。
在该界面中选择所要监听的网络接口,一般来说我们只要选择本地计算机与交换机或集线器相连的那块网卡适配器就可以了。之后,单击该界面中的“确定”按钮,就能进入Sniffer程序的通信分析界面了。
接着笔者从该程序的通信数据抓图包中发现,它到目前为止就抓获了60个通信数据包,仔细对这些通信数据包进行分析。笔者发现其中竟然有一般的数据通信包属于ARP地址解析数据包,而且发送这些解析数据包的源地址都是10.168.160.18。很显然,那台IP地址为10.168.160.18的计算机出现了问题。
将该计算机的网络线缆从交换机中拔下来后,笔者又重新运行了Sniffer程序,这一次该程序启动速度十分快,从启动开始到启动完毕总共花了不到10秒钟时间;通过分析该程序抓获到的数据通信包来了解网络通信情况,笔者发现此次笔记本电脑的发送、接收数据信息包很正常。
的确,那台IP地址为10.168.160.18的计算机真的是导致局域网网络无法正常稳定通信的“罪魁祸首”。后来笔者对IP地址为10.168.160.18的计算机进行了仔细检查,结果发现安装在该计算机中的网卡损坏了,由于没有及时将有问题的网卡从计算机中拔出来,导致了该网卡仍然不断地向局域网发送大量的垃圾广播信息,最终在整个局域网内形成了广播风暴,从而引起了整个局域网网络发生堵塞、瘫痪的现象。