请高手分析一下网络问题

bbc · 发表于 2006-9-5 21:16:22

初次使用科来,想借助它来查找本网的问题,请帮助.
本地网最近很慢,不知何故,请高手分析一下.谢谢.
只采了30秒时间,怎么数据这么大啊?

[ 本帖最后由 bbc 于 2006-9-5 21:27 编辑 ]

bbc · 发表于 2006-9-5 21:17:31

请高手分析一下网络问题

bbc · 发表于 2006-9-5 21:19:54

请高手分析一下网络问题3

bbc · 发表于 2006-9-5 21:21:41

请高手分析一下网络问题4

bbc · 发表于 2006-9-5 21:22:47

请高手分析一下网络问题5

bbc · 发表于 2006-9-5 21:24:15

请高手分析一下网络问题6

bbc · 发表于 2006-9-5 21:25:15

请高手分析一下网络问题7

leinin · 发表于 2006-9-5 23:42:44

什么玩意，玩人那！！！！！！！！！！

bbc · 发表于 2006-9-6 00:03:40

原帖由 leinin 于 2006-9-5 23:42 发表
什么玩意，玩人那！！！！！！！！！！

楼上的同仁：这是用科来保存的本网络的30S数据啊，由于有上传大小限制，只好分压成7个包啊。

[ 本帖最后由 bbc 于 2006-9-6 00:04 编辑 ]

artico · 发表于 2006-9-6 12:05:46

提问请先参考http://www.csna.cn/forum.php?mod ... &extra=page%3D1

你的问题应该是如下3个MAC地址为（最后6位）：
/f7ac85
/f7ac86
/3cd028
通讯量大引起的网络性能降底，请检查一下先。。

KelvinFu · 发表于 2006-9-6 14:50:39

描述下网络拓扑图，不能清楚的定位某个设备的一些情况，如截取的节点浏览器图

上图中，这几个地址对应的设备之间的拓扑情况，等等，

http://www.csna.cn/forum.php?mod=viewthread&tid=1117&extra=page%3D1

从工程文件中大概可以看出，网络可能有使用BT，在线流媒体软件的，还一些other的的流量，可能是导致网速度慢的原因，

10.254.97.28流量很大，且与外面大量IP发送连接，是否在使用下载软件
10.254.80.10可能在使用在线流媒体软件或者视频点播服务
10.254.61.187在使用BT软件

可能有病毒造成的伪造地址！

[ 本帖最后由 KelvinFu 于 2006-9-6 17:42 编辑 ]

wlxinsheng · 发表于 2006-9-7 11:54:14

现在还不知道.我要先看了再说..

artico · 发表于 2006-9-7 13:41:14

/f7ac85
/3cd028
是不是路由器的MAC地址呢？

zhang_ming · 发表于 2006-9-7 14:39:52

看看

看后不可思议

KelvinFu · 发表于 2006-9-7 17:30:37

嘿嘿，这里也来补贴一个！

这个是可能是典型的DDOS攻击！

Huawei Tach:3C: D0:28 (1000)应该是网关哦！

加粗的那句话，可以这样理解：

DDOS可能是人为的，也可能是病毒造成的，攻击者伪造了许多IP地址（都是外网的地址），她们和内网地址发起连接，这时内网地址肯定要确认连接撒，所以首先发给MAC为Huawei Tach:3C: D0:28 的网关，再通过网关这些伪造地址连接，

查看会话视图，可以看到，很多都是“单相思”哦，而且很有规律（数据包大小，及周期），如下图。会话视图 _TCP连接.gif

类似，查看Fujian Star Terminal:F7:AC:85 (180)和Fujian Star Terminal:F7:AC:86 (958)，可以在会话和数据包视图结合查看。

请高手分析一下网络问题