注册
登录
标签
网络工具
帮助
网络分析专家论坛 netexpert
»
新手专区
» PING网关有丢包,抓了包请大大帮我看看
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
PING网关有丢包,抓了包请大大帮我看看
cyf1
初来乍到
精华
0
积分
22
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2006-3-10 16:32
只看该作者
PING网关有丢包,抓了包请大大帮我看看
广播包并不多啊,网关丢包一般是什么现象引起的?
[
本帖最后由 cyf1 于 2006-3-10 16:37 编辑
]
附件:
您所在的用户组无法下载或查看附件
UID
12996
帖子
16
积分
22
威望
5
阅读权限
20
在线时间
12 小时
注册时间
2006-3-1
最后登录
2006-4-3
查看详细资料
TOP
mofashi
功不可没
精华
0
积分
49
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2006-3-11 17:04
只看该作者
louzhu说说环境啊。。
下了看不明白。呵呵。我是新人撒。不过佩服楼主的机子。抓了1个小时啊。。
我的机子抓5分钟就不行了 。。。
UID
11980
帖子
31
积分
49
威望
10
阅读权限
20
来自
china
在线时间
31 小时
注册时间
2006-2-16
最后登录
2007-1-12
查看个人网站
查看详细资料
TOP
cyf1
初来乍到
精华
0
积分
22
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2006-3-13 11:08
只看该作者
找到原因了就是因为有人下BT把带宽全占了我用有个文章里说的arpfree把他们全断网了 结果ping 网关马上时间就<1 上面的抓包的确看不出来什么 要把网关的流量接到本机上才可以看到,不知道是不是这么理解
[
本帖最后由 cyf1 于 2006-3-13 11:11 编辑
]
UID
12996
帖子
16
积分
22
威望
5
阅读权限
20
在线时间
12 小时
注册时间
2006-3-1
最后登录
2006-4-3
查看详细资料
TOP
Roger221
劳苦功高
精华
0
积分
97
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2006-3-30 05:05
只看该作者
分析一,
从连接的数量上来看
在matrix图中
10。10。10。130
10。10。10。182
10。10。10。128
10。10。10。183
这四个地址与外界发生了非常多的连接
其中每ip个对外的连接都不下于60个,这种情况一般只有两个,一个是p2p,一个就是中了木马或者病毒
分析二
从流量上来看
10。10。10。128站了除广播之外,最多的数据流量,而且最可疑问的是该机发送0个包,却接收到了400多个包
10。10。10。182
10。10。10。118
等等都有类型的情况
楼主可以在网络问题解决之后
在仔细检查一下以上机器,看是否感染病毒蠕虫之类
本帖最近评分记录
icefired
威望
+6
精彩回复帮助其他会员
2006-4-4 12:42
UID
15463
帖子
61
积分
97
威望
42
阅读权限
30
在线时间
37 小时
注册时间
2006-3-27
最后登录
2008-1-10
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
