社内LAN通信不能の不具合

mrtg01.png

社内LANが通信不能になりました。

メール送信できないとの事。

最初はHUBのループを疑いましたが、インターネット出口のMRTG記録を確認すると、100Mbps以上の帯域がとられている事が判明。

恐らくこのせいで通信できなくなった模様です。

通信できない時にtcpdumpをかけたところ、

13.107.6.151.https と 192.168.0.60との間だけ以上にパケットが流れていました。

Whoisで確認したところ
http://whois.ansi.co.jp/13.107.6.151

OrgName: Microsoft Corporation
OrgId: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

microsoftが持ち主のようです。

現在は通信が安定してしまい、特に不具合が無くなりました。192.168.0.60のパケットが問題だったのか、それともtcpdumpで見落とした何かの通信があったのか不明です。

今回の反省
1.192.168.0.60 はDHCP配下で動いているパソコンで、パソコン名がDesktop-aoie0efeaa8 とよくわけの分からないもの。発信元を突き止める時間もなかった
2.tcpdumpでは流れているパケットを可視化できるけど、流れているパケット量、データ通信量は分からない
3.データ通信記録がない

という点が上がります。

教訓
パソコンの名前は内部向けに番号を振るか、何か任意に個体が分かるようにした方がいい
tcpdumpだけでは解析するのに不十分。そのルータを通ったデータ量が分かるもの。どのホストとのやり取りが一番食っているのかを調べる必要がある。
せめてホスト同士のデータ通信量記録があれば、どの端末が問題だったかはっきりするのですが。

関連コンテンツ