今天在群中一个坛友“红蜻蜓”提出了两个关于omnipeek的问题,我下午翻看了一下资料和实验无法解决。
question 1:
如图,有一项专家统计“dropped packtes”项目——丢弃的包。在OMNIPEEK中,这个项目具体指的是什么情况下丢弃的包?我寻找了OMNI的帮助文档,里面没有说明;通过过滤器过滤一部分包进行捕捉,也不能增加这项的统计值;考试可能是丢弃二层上来的广播包(如寻找非本机IP的ARP REQUEST),实验后发现也不是;物理链路上也没有错误;专家的LOG中也不会记录;如果不手动对这项设置alrm,log中也不会有提示;对应记录时间查看相应的包,也不应该是zero windows造成的。看来貌似并不关键的一个统计项,究竟具体指的是什么原因丢弃的包?(红蜻蜓发来的cap文件中也会有dropped packtes,我就不上附件了)
question 2:
在
http://www.netexpert.cn/viewthre ... a=page%3D3#pid98397的tfile中,0.118这台PC(MAC 尾数87:4B)可能在某种软件的驱使下进行网段扫描。红蜻蜓发现在扫描的过程中,本机甚至向自己的IP发送了arp request,随后未收到response。而在正常的软件设计中,这显然不是必要的。在这种特殊的情况下,包的封、拆过是怎样的呢?
//因为要下班了,q2我的猜想暂时先不写了,怕写不完,也不会网络方面的CODE,感觉跟CODING方面的调用方式有关系//
