倒霉的网管
作者 : admin 于 2009年01月19日, 20:40:51
2009
01-19
01-19
该死的网管,昨天就发现网络不正常,没注意,以为是机房不稳定,可这种状态持续到了今天。话说这状态非常诡异,可以ping通,很快,偶尔也能应用一些服务,httpd,ftp,ssh,但有时候任何服务都中断,只是ping的通。
但是如果ssh一直保持会话,突然中断后,ssh还能顺利跟服务器通讯。
这可难坏了我这个牛叉的系统工程师和一个CCIE级大哥,我又发挥流氓黑客的精神,彻底扫描了服务器端口和一些数据包,发现几个疑点:
1、服务器通讯正常的时候,所有端口的包数据都是正常的,是我自己服务的标志。
2、服务器通讯异常的时候,服务端口有变,并且出现异常数据。
疯狂google后发现,有这么几个可能性:
1、dell的网卡驱动没有装好,会产生MAC地址跳跃(mac地址都是写在芯片里的,汗!)。
2、ip地址被盗用了。
第一条已经排除,下载dell网卡驱动后,重装后也正常。问题依然存在。
第二,我跟那边网管要了个新的ip,一切正常。
比较一下两个服务器的几个协议的头,上边是我的,下边是异常的
1、ftp
我牛叉的Pure-FTPd,mysql动态控制的
- 220---------- 欢迎来到 Pure-FTPd ----------
- 220-您是第 1 个使用者,最多可达 50 个连接
- 220-现在本地时间是 15:21。服务器端口: 21。
- 220-这部主机也欢迎IPv6的连接
- 220 在 15 分钟内没有活动,您被会断线。
啥玩意,还真没见过
- 220 211.99.3.121 pSOSystem FTP server (NTL386/1.0.4) ready.
他的其他端口
特征码出来了,CTerminalSocket,google一下原来是作voip电话的服务器,逮着了,回头砸他服务器去!
- Connect
- Remote Command:
- MCMS VERSION 7.5.0.173 Operating System : PSOS
- +
- 19/01/09 15:32:40:590 N
- :0000133853 T:0c610000 L:10 S:0585d800 CTerminalSocket
- **************** EXCEPTI
- ON *****************
