昨天一家网吧出现一个奇怪问题：网吧出现掉线频繁，大概ping 100个包就会连续掉3－5个包，这种情况一直重复，我们开始以为交换机出什么问题了，就换了一台，情况依旧，然后我们断开交换机，直接接路由器，正常，可以判断出是内部问题，我们用sniffer软件进行抓包，发现局域网内每台机子都在向192。168。1。255        192。168。1。0这两个ip发包，而且量很大，而且好像很多udp包，请各位分析一下大概什么原因，最奇怪的是过了4天没有去管他，又正常了

首先，你抓包有问题，如果你没有接HUB或做端口镜像，而且网段在192.168.1.0这个网段，那么sniffer所抓的包只能是同sniffer本机通讯的包和组播/广播包。

其次，你所提到的192.168.1.0这个IP的说法好像有问题，这应当是个网段而不是IP，所以这个提法是不是不对勒；

第三，你用SNIFFER抓包时是不是能看到其他工作站之间的通讯包勒，能不能把网络拓扑和抓的包传上来；

第四，你说你们在网吧，估计机器中毒的可能性较大，这样就很有可能出现大量的广播包；

第五，如果网吧中的机器装有还原卡，那么过了4天左右一切正常是有可能的，说明那些带有病毒或木马的网站没有人访问拉。


呵呵！

哦，用hub抓包就杜绝了本机通讯的包和组播/广播包。
是因为sniffer接交换机就是抓本机通讯的包和组播/广播包对吗？？

明白了，谢谢你