分析概述
分析概述从以下四点做介绍。
故障信息来源
根据网络管理老师提供信息,29日上午7点半到9点时分,网络出现过故障。
分析对象
使用NetInside全流量分析系统对改故障进行分析。
分析思路
1、对比分析故障时段与非故障时段总流量信息。
2、对比分析故障时段与非故障时段总网络失败数分布信息。
分析时段
报告分析时间范围为:2020-09-29 07:00-12:00,时长共计5小时。
流量分析
从总流量分布和变化趋势中,在故障时段,没有明显的高峰或异常现象。
网络异常
下图是29日早7点到中午12点网络中连接请求失败分布图,从7点20开始,到9点期间,网络中失败数明显增高。
以10.201.8.6为例,该主机从7点21开始(此时开机),向网络发送大量失败请求,数量超过2000多个每分钟。
分析结论
1、网络中失败连接数明显增高,即网络失败数增高是导致网络变慢和卡顿的原因;
2、失败数增高的原因是多台机器在7点20左右开机,这些机器往网络中发送大量的失败连接数;
3、发送大量失败连接的主机存在异常现象;
4、发送大量失败连接请求的异常主机被感染病毒。
