该机器发送的以“ 0.22.*.*” 为IP地址的无效路由请求数量很大。

    步骤3：在这台机器上显示进程

#ps-eaf|more

    发现/Dev/cuc目录下的可疑执行文件chinaworm.exe及相关tar文件，并证明该文件为病毒。这就是故障的原因。

    解决的方法

    删掉该文件，关闭相关的远程网络服务。机器和交换机、网络都恢复了正常。通过Sun上执行#snoop命令可以显示无效路由包数量的增加降为101-102数量级。归于正常的增长范围。

    在这次排除故障的工作中，我们运用现有的网络环境和可以实现的手段，通过对核心交换机路由状态各类参数的实时分析、判定路由器状态，通过对Fore7110 Vlan调整、monitor端口监测，利用嗅探器技术在SolarisOS应用（Snoop命令），确定了导致大量无效路由发生的事实，成功的解决了影响网络性能的网络隐患。这对在Unix系统中排查蠕虫病毒，维护网络的正常运行都有很好的借鉴意义。

上一页  [1] [2]