登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
帮忙分析一下这个包
返回列表
发帖
查看:
2509
|
回复:
5
帮忙分析一下这个包
[复制链接]
wushao88
wushao88
当前离线
积分
0
发表于 2009-3-6 12:30:21
|
显示全部楼层
|
阅读模式
各位大位帮忙分析一下这个包,为什么TCP连接那么多,但是成功建立连接的又是为0
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-3-6 13:25:47
|
显示全部楼层
你抓的是单向包
回复
使用道具
举报
wushao88
wushao88
当前离线
积分
0
楼主
|
发表于 2009-3-6 13:48:28
|
显示全部楼层
啊,为什么会这样呀,我设置镜像时,选 是BOTH,两个方向呀
回复
使用道具
举报
wushao88
wushao88
当前离线
积分
0
楼主
|
发表于 2009-3-6 14:01:50
|
显示全部楼层
还有个问题:191.168.16.129这台主机拼命发了很多包协议都是IP Fragment是不是这台主机有问题呀?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-3-6 14:10:40
|
显示全部楼层
00:90:0B:10:61:E2、00:0B:46:F6:4F:00是什么设备的mac?路由器和vlan的?
191.168.16.129,IP Fragment同一个ip标志应该至少有两个包,但都只见一个包,应该有问题
191开头的是内网ip?
回复
使用道具
举报
wushao88
wushao88
当前离线
积分
0
楼主
|
发表于 2009-3-6 14:29:54
|
显示全部楼层
191开头的是内网IP! 我是在CISCO 3550上做镜像抓的包,这两个MAC地址一个应该是3550的,另外一个应该是与它对接设备(可能是路由器)的MAC 地址。
我抓的包确定是单向包吗?真奇怪,我做镜像时明明选 的是BOTH呀
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-3-6 12:30:21