超急!!!网络内的几台主机向一批多播地址狂发数据包(附截图),是何原因?
大漠孤沙 2004-03-01 11:25:55 前天发现网络内的交换机数据灯狂闪,用sniffer发现网络内有几台(不是全部的服务器都这样,也装有win 2000 server +sql 2000)服务器向一批多播地址狂发数据包,导致网络瘫坏,带宽利用率接近100%。
用taskinfo检查这几台服务器的CPU,内存利用率都正常,也没有发现异常进程在活动;
用netstat -an 和Active Ports检查网络端口连接,也没发现异常;
查看本机norton 7.6 Client病毒记录,没有异常病毒;
重启这些服务器数次后情况依旧,无奈中将这几台服务器的网卡从设备管理器卸载,重启机器后重新配置网络配置,网络状态恢复正常,服务器不再向外界狂发数据包。
但间隔数小时后,又有个别服务器返回到狂发数据包的状态,卸载网卡后又恢复正常。
********现在仍在进一步观察中。。。并有几点疑问向大家请教:
1、为何是向多播地址狂发数据包?注意:是向多播地址发包,而不是广播地址。什么情况下会出现这种现象?
2、为何卸载网卡重新配置后网络恢复正常,间隔数小时后又偶有发生?如果是病毒引起,为何卸载网卡后网络会正常?如果是网卡有问题,是不是有点巧合,有数据台服务器都先后出问题?
-------------附图:----------------------
****一服务向多播地址狂发数据包,sniffer pro 4.7截图:
http://www.ifeeling.net/tempimg/Snap-17-p1.jpg
http://www.ifeeling.net/tempimg/Snap-17-p2.jpg
****带宽利用率达100%, sniffer pro 4.7 截图:
http://www.ifeeling.net/tempimg/Snap-18-u1.jpg
******网络部分接口的数据传输出错和丢包状态 截图:
http://www.ifeeling.net/tempimg/Snap-Net-Status.jpg