第一部分 网络故障分析 1
第1章 某地税网上申报业务系统故障分析报告 1
1.1 故障环境 1
1.1.1 网络拓扑 1
1.1.2 业务访问流程 1
1.2 故障现象 2
1.3 故障分析 2
1.3.1 前期分析 2
1.3.2 数据包分析 2
1.4 分析结论及解决方法 7
1.5 总结 7
第2章 某公安系统机房网络丢包分析案例 8
2.1 故障描述 8
2.2 故障重现 8
2.3 数据分析 9
2.4 故障结论及解决办法 11
第3章 某保险公司VPN异常中断故障分析报告 12
3.1 故障描述 12
3.1.1 故障现象 12
3.1.2 环境描述 12
3.2 分析过程 13
3.2.1 流量趋势分析 13
3.2.2 数据包解码分析 14
3.3 结论及建议 16
3.3.1 分析结论 16
3.3.2 建议 16
第4章 某供电局营销应用服务中断问题分析案例 17
4.1 故障描述 17
4.1.1 故障现象 17
4.1.2 网络拓扑 17
4.2 问题分析过程 18
4.2.1 服务器流量分析 18
4.2.2 客户端流量分析 19
4.2.3 营销应用其他服务器的排查 23
4.3 分析结论 24
4.3.1 故障说明 24
4.3.2 优化后监测 24
第5章 某移动公司BOSS系统故障分析 26
5.1 故障描述 26
5.1.1 故障现象 26
5.1.2 网络拓扑 26
5.2 分析过程 27
5.2.1 捕获数据包 27
5.2.2 分析数据包 27
5.3 结论及建议 31
5.3.1 分析结论 31
5.3.2 建议 31
第6章 某航空公司客服系统故障排查 32
6.1 故障描述 32
6.1.1 故障现象 32
6.1.2 故障规律摸索 32
6.2 故障排查过程 33
6.2.1 排查思路 33
6.2.2 故障重现 33
6.2.3 IP会话分析 33
6.2.4 软件界面连接分析 33
6.2.5 控制插件连接分析 34
6.2.6 故障原因分析 35
6.3 解决问题建议 35
第7章 同一网段部分 电脑无法Ping通网关故障分析 36
7.1 故障描述 36
7.1.1 故障现象 36
7.1.2 基本环境 36
7.2 分析方案设计 37
7.2.1 分析目标 37
7.2.2 分析设备部署 37
7.3 分析情况 37
7.3.1 客服中心抓包情况 37
7.3.2 分局办公楼抓包情况 38
7.4 分析结论 39
第8章 网络环路分析 40
8.1 故障描述 40
8.2 分析过程 41
8.2.1 详细分析 41
8.2.2 网络环路分析 42
8.3 分析结果 43
8.4 紧急处理办法及优化建议 43
第9章 某运营商客户系统访问故障分析 45
9.1 故障描述 45
9.1.1 故障环境 45
9.1.2 故障现象 45
9.2 故障分析 46
9.2.1 分析思路 46
9.2.2 前期分析准备 46
9.2.3 分析过程 47
9.3 分析结论与建议 50
第10章 某应用间歇性无法访问故障分析 51
10.1 故障描述 51
10.1.1 故障现象及环境 51
10.1.2 检测描述 51
10.2 分析内容 52
10.2.1 分析过程 52
10.2.2 分析结果 53
10.2.3 处理方法 54
10.3 分析总结 54
第11章 防火墙策略导致服务器访问异常分析 55
11.1 故障描述 55
11.1.1 测试描述 55
11.1.2 故障现象 55
11.2 故障分析 56
11.3 测试总结 58
第12章 某单位部分 用户Web无法正常访问故障分析 59
12.1 故障描述 59
12.1.1 网络环境 59
12.1.2 故障现象 59
12.2 分析过程 59
12.2.1 故障点分析 59
12.2.2 分析设备部署 60
12.2.3 数据包分析 60
12.2.4 分析结论 61
12.3 总结 61
第13章 内外网核心对接故障分析报告 62
13.1 故障描述 62
13.1.1 故障现象 62
13.1.2 基本环境 63
13.2 分析方案设计 63
13.2.1 分析目标 63
13.2.2 分析设备部署 63
13.3 分析情况 64
13.3.1 内网核心 64
13.3.2 外网核心 64
13.4 分析结论 65
第14章 某集团LIMS服务器访问ERP系统故障分析 66
14.1 故障描述 66
14.1.1 故障现象 66
14.1.2 网络拓扑 66
14.2 具体分析 67
14.2.1 捕获数据包 67
14.2.2 LIMS访问ERP的RFC函数及模块 67
14.2.3 疑问及故障原因 70
14.3 推荐解决方法 73
第15章 VoIP通信受干扰故障分析 74
15.1 环境概述 74
15.2 故障分析 74
15.3 解决方案 76
第二部分 网络安全分析 77
第16章 某人民法院蠕虫问题分析报告 77
16.1 故障描述 77
16.2 故障分析 77
16.3 分析总结 81
第17章 数据库暴力破解分析 82
17.1 分析背景 82
17.2 故障描述及分析 82
17.3 分析结论 86
第18章 通过网络分析验证IPS设备误报 87
18.1 故障描述 87
18.2 故障分析 87
18.3 分析结论及建议 91
第19章 通过科来网络分析系统查找蠕虫案例 92
19.1 故障描述 92
19.2 分析过程 92
19.3 分析总结 97
第20章 邮件系统攻击分析 98
20.1 案例背景 98
20.2 针对邮件系统的暴力破解 98
20.3 邮件蠕虫攻击 100
第21章 飞客蠕虫研究 102
21.1 案例背景 102
21.2 分析过程 102
21.3 参考文档 108
第22章 垃圾邮件行为分析 109
22.1 故障描述 109
22.1.1 故障背景 109
22.1.2 故障环境 109
22.2 分析过程 110
22.2.1 主机扫描警报的基本效果 110
22.2.2 意外的SMTP主机扫描警报 111
22.2.3 SMTP会话统计分析 112
22.3 SMTP数据流解码分析 113
22.4 案例总结 114
第23章 由于攻击造成的网络性能下降案例分析 116
23.1 故障描述 116
23.1.1 故障现象 116
23.1.2 基本环境 116
23.2 分析方案设计 117
23.2.1 分析目标 117
23.2.2 分析设备部署 117
23.3 分析情况 117
23.3.1 基本流量分析 117
23.3.2 重点主机分析 119
23.3.3 其他流量分析 119
23.4 分析结论 120
第24章 BT流量通过TCP 80端口占用和蠕虫攻击 121
24.1 故障描述 121
24.2 分析过程 122
24.3 分析总结 127
第25章 利用黑客工具进行渗透的数据分析 128
25.1 背景 128
25.2 分析过程 128
25.3 总结 130
第26章 Web服务器攻击分析 131
26.1 故障描述 131
26.1.1 故障现象 131
26.1.2 基本环境 131
26.2 分析方案设计 131
26.2.1 分析目标 131
26.2.2 分析设备部署 131
26.3 分析情况 132
26.3.1 基本流量分析 132
26.3.2 总体通信情况分析 133
26.3.3 针对Web服务器访问流量进行分析 134
26.4 分析结论 135
第27章 某局ARP欺骗故障分析 136
27.1 故障环境 136
27.2 故障现象 136
27.3 故障分析 136
27.3.1 分析测试 136
27.3.2 数据包捕获 137
27.3.3 数据包分析 138
27.3.4 分析结论 139
27.4 总结 139
第28章 通过协议分析理解端口扫描原理 140
28.1 概述 140
28.2 扫描分析 140
28.2.1 TCP SYN扫描 140
28.2.2 TCP connect扫描 142
28.2.3 UDP扫描 143
28.2.4 NULL扫描 144
28.2.5 ACK扫描 145
28.2.6 窗口扫描 146
28.2.7 IP扫描 147
28.2.8 FIN/ACK扫描 147
28.2.9 定制扫描 149
28.3 总结 149
第29章 虚假源地址网络攻击分析案例 150
29.1 故障描述 150
29.1.1 故障现象 150
29.1.2 网络与应用结构 151
29.1.3 网用户访问方式 151
29.2 分析方案及思路 152
29.2.1 基本分析思路 152
29.2.2 分析设备部署 152
29.2.3 分析档案与方案选择 152
29.3 分析过程 153
29.3.1 总体分析 153
29.3.2 问题分析 155
29.4 分析总结 157
29.4.1 分析结论 157
29.4.2 问题验证 158
29.4.3 解决方法 159
第30章 回溯式异常流量分析 160
30.1 故障背景 160
30.2 分析过程 160
30.2.1 流量突起分析 160
30.2.2 TCP请求异常分析 162
30.3 结论 164
第三部分 网络应用性能分析 165
第31章 某银行网银系统访问缓慢分析案例 165
31.1 故障描述 165
31.1.1 故障背景 165
31.1.2 网络拓扑 165
31.2 分析过程 166
31.2.1 分析思路 166
31.2.2 整体流量分析 166
31.2.3 网络延时分析 166
31.2.4 网银系统性能分析 167
31.3 分析结论 170
第32章 某金融机构行情查询系统分析案例 171
32.1 故障描述 171
32.2 分析过程 171
32.2.1 TCP交互延时分析原理 171
32.2.2 延时状况分析 172
32.2.3 有效数据传输分析 173
32.3 问题解决 174
第33章 某基金公司邮件服务器访问缓慢分析案例 175
33.1 故障描述 175
33.1.1 故障现象 175
33.1.2 网络拓扑 175
33.2 分析过程 176
33.2.1 整体流量状况评估 176
33.2.2 网络延时状况评估 176
33.2.3 应用层交互延时分析 178
33.3 分析结论 180
33.4 调整建议 180
第34章 应用服务器测试响应缓慢分析案例 181
34.1 故障描述 181
34.1.1 故障现象 181
34.1.2 检测描述 181
34.2 分析内容 181
34.2.1 分析过程 181
34.2.2 分析结果 183
34.3 处理方法及分析总结 183
第35章 门户服务器流量异常分析报告 185
35.1 故障描述 185
35.1.1 故障现象 185
35.1.2 检测描述 185
35.2 故障分析 185
35.2.1 基本分析 185
35.2.2 详细分析 186
35.2.3 处理方法 186
35.3 分析总结 186
第36章 某移动公司虚拟化迁移后应用缓慢分析案例 187
36.1 故障描述 187
36.2 分析过程 187
36.2.1 链路流量状况分析 188
36.2.2 故障应用管理平台通信数据分析 188
36.3 总结 194
第37章 广东省某学院网络测试分析报告 195
37.1 故障描述 195
37.1.1 故障环境 195
37.1.2 网络部署示意图 195
37.1.3 测试目标 196
37.2 故障分析 196
37.2.1 网络承载性能分析 196
37.2.2 Top应用层协议分析 197
37.2.3 网络用户IP流量占用分析 198
37.3 分析总结 200
37.3.1 分析结果 200
37.3.2 优化解决建议 200
第38章 某市供电局网络性能分析报告 201
38.1 故障描述 201
38.2 故障分析 201
38.2.1 网络承载性能质量分析 201
38.2.2 网络异常行为分析 203
38.3 总结 204
第39章 某供电局内部网络分析 205
39.1 故障描述 205
39.2 故障分析 205
39.2.1 分析故障思路 205
39.2.2 解决步骤 205
39.2.3 对数据链路层进行分析 207
39.2.4 对网络层进行分析 208
39.2.5 对传输层进行分析 210
39.3 总结 213
第40章 税务系统问题分析 214
40.1 故障描述 214
40.1.1 故障现象 214
40.1.2 基本环境 214
40.2 分析内容 215
40.2.1 分析目标 215
40.2.2 分析过程 216
40.2.3 性能分析 216
40.2.4 安全性分析 217
40.2.5 异常情况分析 217
40.3 分析结论 218
第41章 高校网络访问速度慢的探究和分析报告 219
41.1 故障描述 219
41.1.1 基本环境 219
41.1.2 故障现象 219
41.2 分析方案设计 219
41.2.1 分析目标 219
41.2.2 分析设备部署 220
41.3 分析情况 220
41.3.1 对招待所捕获的Web访问数据进行分析 220
41.3.2 在服务器端进行流量分析 221
41.3.3 查找丢包点 222
41.4 分析结论 222
第42章 某OA系统访问缓慢原因分析 223
42.1 故障描述 223
42.2 分析过程及结论 223
42.2.1 客户端访问速度慢原因分析 223
42.2.2 打开附件慢原因分析 224
42.2.3 关于小包太多的原因分析 226
第43章 IDC出口流量梳理 227
43.1 故障背景 227
43.2 IDC出口流量梳理 228
43.2.1 设备部署 228
43.2.2 快捷历史数据回溯 228
43.2.3 流量信息验证 228
43.2.4 业务主动监控 230
43.3 小结 231
第44章 某局视频会议故障报告和服务器运行分析 232
44.1 视频会议故障描述 232
44.1.1 网络环境 232
44.1.2 故障现象 232
44.2 视频会议故障分析 233
44.2.1 分析方法 233
44.2.2 部署方式 233
44.2.3 具体分析 233
44.3 服务器的运行分析 238
44.4 总结 239
第45章 某单位访问部分应用服务缓慢故障分析 241
45.1 故障描述 241
45.1.1 故障环境 241
45.1.2 故障现象 241
45.2 故障分析 241
45.2.1 分析方法 241
45.2.2 部署方式 242
45.2.3 捕包分析 242
45.2.4 分析结论 244
45.3 总结 244
附录 关于CSNA网络分析论坛 245