下午的时候,经理打电话说网速很慢,让我查一下。
闻讯,调查迅速展开,首先我下自己体验了一下,好像是很慢。于是带上了一个HUB来到机房,公司网络很简单,一个路由器加一个交换机。在路由器和交换机连的那个根线上面,我添加了一个HUB,图式这样的,ROUTER-----HUB----------SWITCH,然后我笔记本连在HUB上面,因为HUB不能隔离广播嘛,所以用HUB可以抓到公司所有的出外网的包。
我用的是科来软件,大约过了20分钟,以下是我的截图:
10.175.175.98这台机器的流量差不多占了公司所有流量的一半,建立的连接数也是最多,更关键的是,几乎没有Http连接,所以我怀疑这台电脑在下载。
接下来就是来查这台电脑的责任人了,查了半天没有查到,于是我在路由器里面把他进出流量全部封杀掉。本以为不能上网了就会有人Call我,但是半天还是没人。最后来了一个更绝的。远程给他关机。我们公司是域环境,我的账号具备管理员权限,具体关机过程是这样的。
在CMD下:
net use \\10.175.175.98\ipc$ "xxx(我的密码)" /user:h3cisco@xxxxx.loc(我的用户名) 和这台机器建立非空连接
shutdown -s -m \\10.175.175.98 -t 30
呵呵,很快就有人找我了,经询问果然开了很多迅雷下载。。。问题解决。