高手帮我把把脉,看看我的网络到是什么原因

nlist · 发表于 2008-11-13 16:08:18

最近我的局域出现问题,因特网出口出现严重的丢包现象,局域网内有1800用户,2根100M电信.今天用科网来抓包,发现udp中other占了90%,详细查看了发现端口都是4000 5000 10000多,很多,不知道是什么原因??????

WXPC · 发表于 2008-11-13 16:23:31

高手今天不在，休息。

oldjiang · 发表于 2008-11-13 16:56:22

P2P
参考http://www.csna.cn/forum.php?mod=viewthread&tid=11378、http://www.csna.cn/forum.php?mod=viewthread&tid=11391

wdjun · 发表于 2008-11-13 16:59:41

那么大的单位应该有墙吧，你把这些端口先封了。

nlist · 发表于 2008-11-13 17:02:41

我抓了一下包,下载地址http://220.189.212.233/gk1113.rar

飞雪 · 发表于 2008-11-13 17:21:07

你们是什么单位啊，全是UDP包，占到了80%左右，你的网内许多计算机都在P2P，而且还有计算机遭受IP FRAGMENT 攻击,这种攻击会占用大量路由器的CPU，中间的过程我就不说了，看http://www.csna.cn/forum.php?mod=viewthread&tid=9629

[ 本帖最后由飞雪于 2008-11-13 17:45 编辑 ]

oldjiang · 发表于 2008-11-13 17:29:21

抓包时间35分钟，太长了，3到5分钟即可
协议视图，RTP、BitTorrent、eMule
定位流量最大的UDP-OTHER，端点视图

定位前面的几个看会话

都是在P2P
如果可以的话，把udp1024-65535端口封了，会好很多

飞雪 · 发表于 2008-11-13 17:34:51

补充老jiang,流量最大的10.71.255.14也都是在用tcp看在线电影，地址为：http://www.qdhdj.gov.cn/movie/%E ... %92%B7%E8%8B%B1.wmv

飞雪 · 发表于 2008-11-13 17:37:44

补充，老JIANG，流量最大的10.71.255.14是不是一台种子机器啊，向外发送将近了近2.4G的流量

飞雪 · 发表于 2008-11-13 17:38:17

补充，老JIANG，流量最大的10.71.255.14是不是一台种子机器啊，向外发送将近了近2.4G的流量

只是一个神话 · 发表于 2008-11-13 18:55:26

这网络真是。。。恐怖！

另外你公司是不是有开视频会议的啊？

oldjiang · 发表于 2008-11-13 20:05:58

参考http://www.csna.cn/forum.php?mod=viewthread&tid=9377 Internet出口流量分析

liuheliuxi · 发表于 2008-11-14 16:56:09

你的抓包点不在区域网内，没法查看内网网卡地址，如果有网络风暴会无法查看到

高手帮我把把脉,看看我的网络到是什么原因

我抓了一下包,下载地址http://220.189.212.233/gk1113.rar

本帖子中包含更多资源