非ARP攻击的断线问题

天天冒泡 · 发表于 2008-12-2 13:41:55

出口路由为TL-WR340G无线宽带路由，局域网内未发现有中ARP病毒的主机，但网络时常断线，检查路由器状态发现路由器老是自动重启（以前不会出现这种情况），路由器工作正常时网络速度慢得出奇，使用科来抓包一小时，未发现ARP攻击和下载之类现象，但诊断中错误包异常的多，不清楚是什么原因造成的。请大大们帮分析一下

@_@！

天天冒泡 · 发表于 2008-12-2 13:44:36

在线等待中……

ValorZ · 发表于 2008-12-2 14:02:56

尝试换一个路由器试试

feixiangnan · 发表于 2008-12-2 14:10:00

90路由！呵呵

天天冒泡 · 发表于 2008-12-2 14:19:46

原帖由 feixiangnan 于 2008-12-2 14:10 发表
90路由！呵呵

？？啥意思，90路由？

oldjiang · 发表于 2008-12-3 09:42:14

抓包时间两个小时，太长了，2、3分钟即可
1、首先看矩阵视图，流量最大的20个节点，107、108、109流量较大，连接数多

2、00:1D:0F:64

D:AA应该是网关，导出访问外网的数据包。
协议视图，UDP-OTHER流量最大

定位这个协议，端点视图

逐个定位107、108、109，看udp会话，按流量降序

应该是在p2p
3、参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287 看看是什么进程
参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid59543 导出导入数据

无线路由器也能抓包，第一次见，是怎么部署的？

pctemplar · 发表于 2008-12-3 12:30:25

我用的是TP-Link WR340G+无线路由器，呵呵!4M带宽，有两个人看网络电视，路由器就开始不行啦。
说白了，就是带宽不够用了，嘿嘿！

lushengjun · 发表于 2008-12-3 12:57:40

有几个MAC地址下面有0.0.0.0的地址，检查一下这些MAC是干什么的？

oldjiang · 发表于 2008-12-3 13:03:00

DHCP

dthxg · 发表于 2008-12-7 01:03:16

怎么没人回答90路由什么意思？

天天冒泡 · 发表于 2008-12-18 15:11:13

原帖由 dthxg 于 2008-12-7 01:03 发表
怎么没人回答90路由什么意思？

我现在知道了~~90路由就是说90块钱的路由~~

alizhu · 发表于 2008-12-18 15:18:22

原帖由 天天冒泡 于 2008-12-18 15:11 发表

我现在知道了~~90路由就是说90块钱的路由~~

:lol :lol

天天冒泡 · 发表于 2008-12-18 15:19:29

原帖由 oldjiang 于 2008-12-3 09:42 发表
无线路由器也能抓包，第一次见，是怎么部署的？

无线抓包，没作什么部署，无线网卡连上后科来检测就显示部署成功了。只能说明无线路由在无线数据传输方式上和HUB一样。

[ 本帖最后由天天冒泡于 2008-12-18 15:26 编辑 ]

非ARP攻击的断线问题

本帖子中包含更多资源

90路由！

本帖子中包含更多资源

回复 8# 的帖子