注册
登录
标签
网络工具
帮助
网络分析专家论坛 netexpert
»
Sniffer Pro专题
» 求助(帮我看看这是什么啊)
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[案例分析] 求助(帮我看看这是什么啊)
野兽与美女
初来乍到
精华
0
积分
19
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2008-9-22 08:43
只看该作者
求助(帮我看看这是什么啊)
网络怎么变成这样了,ARP有一点,广播也只是一点,这个最大的流量没法查出是那一台机子,有知道这是什么吗
附件:
您所在的用户组无法下载或查看附件
UID
89623
帖子
11
积分
19
威望
13
阅读权限
20
在线时间
2 小时
注册时间
2008-3-23
最后登录
2008-9-23
查看详细资料
TOP
穿越时空
劳苦功高
精华
0
积分
143
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2008-9-22 11:08
只看该作者
从图中可以看出计算机this station 和计算机www-9d807aa1520在会话,this station应该是你的局域网中的计算机,发送的流量远远大于接收的流量;而计算机www-9d807aa1520是Internet中的一个服务器的地址,这个可以从sniffer的地址簿中查找到,改计算机正在通过你的网关接收较大的流量(相对而言,其实目前也就11M多),图中的MAC地址001B2100B8C7应该就是你的路由器的地址。
本帖最近评分记录
usertest
威望
+3
精彩回复帮助其他会员
2008-9-22 12:29
UID
75129
帖子
62
积分
143
威望
84
阅读权限
40
在线时间
42 小时
注册时间
2007-9-24
最后登录
2009-1-8
查看详细资料
TOP
usertest
认证专家
精华
5
积分
2143
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2008-9-23 14:23
只看该作者
注意一下“Xinle-....”这台机器,发出的数据包远大于收到的数据包。
Laden:一种办法是靠我们,打死更多你们的人,这是我们的职责,我们的兄弟们正在实施中;一种办法是靠你们。我邀请你们皈依伊斯兰教。Bush:我有神的肩膀让我哭,我常常哭。身为总统,我哭得肯定比你想象的多。
UID
1622
帖子
542
积分
2143
威望
1684
阅读权限
100
在线时间
213 小时
注册时间
2005-4-25
最后登录
2008-12-27
查看详细资料
TOP
野兽与美女
初来乍到
精华
0
积分
19
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2008-9-23 20:52
只看该作者
sniffer的地址簿 是那个BOOKS吗
UID
89623
帖子
11
积分
19
威望
13
阅读权限
20
在线时间
2 小时
注册时间
2008-3-23
最后登录
2008-9-23
查看详细资料
TOP
野兽与美女
初来乍到
精华
0
积分
19
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2008-9-23 21:30
只看该作者
谢谢大家帮忙,总算看出点眉目了
UID
89623
帖子
11
积分
19
威望
13
阅读权限
20
在线时间
2 小时
注册时间
2008-3-23
最后登录
2008-9-23
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
