登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
请高手们帮忙分析一下
返回列表
发帖
查看:
11228
|
回复:
4
请高手们帮忙分析一下
[复制链接]
open2891
open2891
当前离线
积分
0
发表于 2006-9-25 03:44:28
|
显示全部楼层
|
阅读模式
最近网吧老掉线 这是没掉线的时候的数据样本
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
大水牛
大水牛
当前离线
积分
7
发表于 2006-9-25 15:29:23
|
显示全部楼层
从现有的数据包文件来看(可从会话和矩阵视图来看)有两台机器在进行ARP扫描.
一个就是你本机自己192.168.0.51,扫描范围是 192.168.0.2 - 192.168.0.254
一个是网关192.168.0.1, 网关扫的范围没你本机的多,一般来讲网关定时更新ARP表时也会发这样的请求.
但以上信息还不足已判断具体掉线的原因, 请放一个掉线时的数据包文件上来.
回复
使用道具
举报
openylx
openylx
当前离线
积分
0
发表于 2006-9-28 23:34:25
|
显示全部楼层
你的问题解决没有,把包发上来,大家一起分析一下,学习。
回复
使用道具
举报
jackie
jackie
当前离线
积分
0
发表于 2006-9-29 09:43:08
|
显示全部楼层
我看过你的数据包,你的ARP协议有点不正常,他发出的请求很多,收到的很少,而且全部请求都是小于64字节的,我怀疑是受到ARP攻击,然后占用你大量的系统资源,使得你经常吊线.你可以根据这个思路去检查下你的网络.如果不行在把问题发上来一起研究.
回复
使用道具
举报
jackie
jackie
当前离线
积分
0
发表于 2006-9-29 09:51:03
|
显示全部楼层
还有一个忘记说了,ARP协议中大多数都是00:13:8F:A0:CC;23这个主机发送给广播地址,你可以把这个IP的主机断开网,然后在看网络情况如何.
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2006-9-25 03:44:28
发表于 2006-9-25 15:29:23