ping不通网关 抓包正常_开启抓包之旅：网络“间歇式”怪异丢包故障处理实战...

前几日，处理了某考试中心网络故障，存在网络"间歇式"丢包现象，丢包时网络阻断，考试不能点选、提交，很让人头痛，通过用wireshank和科来快速网络诊断助手，抓包并实时跟踪分析，最终解决问题。

发现问题

五十多台考试终端上机考试不能正常完成，20-30分钟左右就会出现断网的情况，断网时ping测路由器网关和服务器都有丢包现象，致使考试无法正常进行，随即展开问题的处理。

处理过程

最初发现局域网内有两台主机ARP广播数据包超量，怀疑有arp病毒，关掉这两台电脑后，网络恢复正常使用，半小时后网络故障重现，继续抓包分析处理。

路由器日志发现有ARP欺骗，查询mac地址后检查是来自上游的主机mac，而且此MAC欺骗告警一旦出现，网络就会中断，通过数据包查看，有[ETHERNET FRAME CHECK SEQUENCE INCORRECT]情况存在，基本判定故障源为该主机。

ARP顺序不正常的包

网关不正常

最终通过上层交换机上查找到该主机的mac地址及对应的端口，在其他科室找到这台主机，关闭后，网络恢复正常。