登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
非同凡想的掉线分析不出来,求教
返回列表
发帖
查看:
2227
|
回复:
3
非同凡想的掉线分析不出来,求教
[复制链接]
baiyang
baiyang
当前离线
积分
3
发表于 2009-4-24 20:12:30
|
显示全部楼层
|
阅读模式
254网关
掉线时能拼通外网,就是上不了网,网吧当时在线130,以平时抓包15秒足以抓出16M数据包,本这次我抓了34秒才12M,我只看出同步数据跟结束连接数据包不成比例,其他的实在是分析不出什么了,重启路由器就上上去了
[
本帖最后由 baiyang 于 2009-4-24 20:24 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lushengjun
lushengjun
当前离线
积分
1
发表于 2009-4-26 15:33:36
|
显示全部楼层
192.168.1.216好像受到了218.64.85.14DDOS攻击.
根据192.168.1.216的UDP1698端口,找出对应的进程,看看是什么?
回复
使用道具
举报
baiyang
baiyang
当前离线
积分
3
楼主
|
发表于 2009-4-28 09:08:41
|
显示全部楼层
我看了216,不知你怎么分析的,一秒钟发送几十个包很正常的,要是DDOS的话一秒上万个包
回复
使用道具
举报
xiaoshazi
xiaoshazi
当前离线
积分
3
发表于 2009-4-28 11:55:32
|
显示全部楼层
网关是一个什么设备啊?最好简单描述一下网络拓扑,和使用的网络设备。并且在网络正常的时候抓一下包,做对比分析。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-4-24 20:12:30