用ethreal抓到的包，但是不太会分析。大家帮我分析一下吧，多谢！
从城域网交换机中间通过一段光路到了用户的防火墙，之前已经检测过了，也更换了光电转换器。ping网关也是好的。用户那端在防火墙上做nat转换，下面有服务器和交换机，大概带了40-50台机子。
把我们自己带的电脑接在光电上是好的，但是接在交换机下面就几乎上不去（大部分网页打不开）了。
这些包是接在交换机下面没有作任何操作时抓的。

[ 本帖最后由 ira 于 2006-2-8 16:21 编辑 ]

看了捕捉下来的数据包，网络中广播包的比例偏大。重点查查标识为MS NLB heartbeat的数据包，推测网中有计算机配置的网络负载均衡（NLB）存在问题。

啊````什么意思啊```我搞不懂也````谁教教我````谢谢

1分44秒内，广播包总计才17%，字节数也仅占2.13%，所以，应该讲，NLB就算存在问题，也不应该过多的影响网络。

注意到192。168。2。35在访问192。168。18。2的80端口，而且从捕获的数据来看，这条会话有大量的重传和数据包的丢失，所以建意重点检查这两个网段的交换机和路由器。具体表现的状况似乎是，192。1168。2。35可以正常请请求192。168。18。2，而18。2的数据包不能回去~

[ 本帖最后由 jingshne 于 2006-2-21 15:55 编辑 ]

这个问题也许用排除法来解决比较合适。
“从城域网交换机中间通过一段光路到了用户的防火墙，之前已经检测过了，也更换了光电转换器。ping网关也是好的。用户那端在防火墙上做nat转换，下面有服务器和交换机，大概带了40-50台机子。
把我们自己带的电脑接在光电上是好的，但是接在交换机下面就几乎上不去（大部分网页打不开）了。”
从上文可以判断， 用户防火墙以外的线路情况正常，问题集中在用户防火墙和交换机上。可以考虑先将交换机和防火墙隔离开， 直接将电脑接到防火墙内口，测试网络的连接情况。这样就基本能够判断出问题出在防火墙处还是内部交换网络部分。然后再重点排查。

有一点疑问，接在交换机上抓包时，不知有没有设置交换机端口镜像，如果没有的话，按道理只能捕捉到广播包和本机相关的数据包，但从文件上看， 却有一些非本机的单播包。

比较常见

hehe,我遇到过类似的问题,接入方式相近,也是光纤直接到放火墙,设置后内网用户都正常访问了，可是DMZ区的数据无法正常收发，最终是让ISP重设了路由问题解决的。与本地设置无关。

hehe,我遇到过类似的问题,接入方式相近,也是光纤直接到放火墙,设置后内网用户都正常访问了，可是DMZ区的数据无法正常收发，最终是让ISP重设了路由问题解决的。与本地设置无关。

引用:

原帖由 termintor 于 2006-5-24 10:54 发表
hehe,我遇到过类似的问题,接入方式相近,也是光纤直接到放火墙,设置后内网用户都正常访问了，可是DMZ区的数据无法正常收发，最终是让ISP重设了路由问题解决的。与本地设置无关。

如此情况，猜想是防火墙的NAT配置存在问题。

发错了。

[ 本帖最后由 tonyzu 于 2006-6-10 09:10 编辑 ]

检查防火设置

引用:

原帖由 ybstar 于 2006-2-23 19:52 发表
这个问题也许用排除法来解决比较合适。
“从城域网交换机中间通过一段光路到了用户的防火墙，之前已经检测过了，也更换了光电转换器。ping网关也是好的。用户那端在防火墙上做nat转换，下面有服务器和交换机， ...

下面的交换机只是做傻瓜式的二层交换的时候，是可以捕获到数据的吧？ 其实我也有个类似的疑问。

    我能看到HTTP 包，但是我得不到TELNET 的包，总是只能得到我自己出去的TELNET 包!!! 觉得很矛盾！