帮忙分析一下我的网络是不是有问题,慢

my9x · 发表于 2009-1-12 22:31:17

最近网很慢,帮分析一下是不是网有问题...顺便说明一下 172.25.9.254是游戏机.装有网维大师...为了捉包我特地将此机服务停用了..

kapiter · 发表于 2009-1-13 00:39:00

172.25.9.254 向内网的客户机发了无数个tcp包 tcp数据包都非常短
seq序列号为0
都是ack加上一个set位
很奇怪.......不知道什么原因下面的高手快来解答一下

yucl_0 · 发表于 2009-1-13 09:22:56

172.25.9.254 是不是在用那个remote radmin呀

andylee · 发表于 2009-1-13 09:33:42

去下载个技术交流版再抓包吧，看起来你的网络确实有问题，但你的是演示版，有些功能不能用。暂时可以看出你网络中TCP通讯不正常！

飞雪 · 发表于 2009-1-13 09:56:34

成功建立起来的连接很少，大部分都是172.25.9.254 发起的同步和重置包，建议楼主将此服务期关闭，看看网络是否正常

[ 本帖最后由飞雪于 2009-1-13 09:59 编辑 ]

my9x · 发表于 2009-1-13 15:17:10

172.25.9.254 是网维游戏机....我把服务关了就出现这种情况. 开了服务没这种情况

现在是外网一直在DDOS攻击我的IP.怎么解决啊? 我开了80端口能看到一堆的IP连接,还有CS端口也是一堆IP不停的连接我.. 晕啊

飞雪 · 发表于 2009-1-13 15:58:28

楼主能吧抓包是的网络状况说一下吗？

[ 本帖最后由飞雪于 2009-1-13 16:05 编辑 ]

my9x · 发表于 2009-1-13 19:09:23

我现在这个包是在游戏机172.25.9.254服务停止了的情况下捉的. 所以有很多172.25.9.254连接数据包,我现在怀疑外网DDOS攻击, 是用的IP查询追踪客查到有成千上万的IP连接我的80端口和CS映射的端口,且IP地址都不一样,有国外的有国内的.. 把这些端口全部关了以后,网速依然是卡,打网站很慢,所以怀疑是DDOS攻击,我这里是双线.都存在这样的现象...

我描述的现象是不是被DDOS攻击啊?被DDOS了没有好的解决办法啊?

xiaoshazi · 发表于 2009-1-14 01:26:12

dos和ddos攻击有各自的攻击特征，但是从你的数据包，我看到所有的向254这个机器发起的连接目的端口都是3389，9910，9911，就从数据包上看，没看出有dos一类的攻击行为。

但是我过滤数据包后，发现一些有趣的数据包，但是我不知道在这里该怎么上传，数据包的内容是172.25.9.118：1036向255.255.255.255发出广播但是这个广播地址还带有端口号3334，数据包号是1438
这个问题请oldjiang同志帮忙解释一下。

my9x · 发表于 2009-1-14 21:37:32

帮分析一下我说的情况是不是DDOS攻击:

内网映射的有80端口 27015-----27019 端口
只要我开放路由中的这些端口,在所属被映射的客户机用IP软件能看到一堆的IP连接这台机子80端口（注此机开放了网站业务），大部分IP来自国内，且每条都不同。每分大约在几百个。。。其它端口也一样，只要路由开放这些端口，就会有国外的IP不停的连接。。。

用科来分析也是这些IP，但无从查起。问了当地网监也不能解决

xiaoshazi · 发表于 2009-1-14 22:08:44

楼上，你是在网吧吧，会不会是同行在攻击你啊

my9x · 发表于 2009-1-15 07:55:03

是啊，是网吧的。。现在只能查到攻击IP是肉鸡IP，国外国内都有，查不到攻击源很郁闷啊！当地网监也说比较困难解决不了

帮忙分析一下我的网络是不是有问题,慢

本帖子中包含更多资源

本帖子中包含更多资源