我网吧出现的严重问题，已经头疼一个多月了！请高手帮忙分析一下（附工程文件流量图)

59047518 · 发表于 2006-10-3 03:07:35

我掉线已经掉一个月了有时候不掉有时候掉！有时候全天都不停的掉！有的时候是一掉网吧全掉！有的时候是部分掉，有时候掉的时候也没见有人用及时雨外挂什么的！10M网通光纤加2M独享的电信光纤，而且掉的时候内网奇卡，用的全是千M交换机，网通来了三次，电信来了两次，问题还没解决，游戏断开连接后还可以连上，上去没多长时间就又掉了！一个月没查出来原因！内网没病毒！也没中ARP 因为我的mac 地址全不一样，而且路由里也做了绑定，收发器换了！总之能想的办法都想了！还是没解决！哪个高手给提示一下！
需要说明的一下，哪个00:3C:01:50:50:2C 是我的内网网关，也就是路由器IP 还有个192.168.0.255 是我内网没有的机器,我现在想知道是哪台机器造成的ARP欺骗谢谢,我是在28号机器上用科来网络分析系统6.2抓的包.

[ 本帖最后由 59047518 于 2006-10-4 14:39 编辑 ]

ery45 · 发表于 2006-10-4 09:47:46

192.168.0.28这台电脑数据流量比较大，可能有问题。实际上看有没有ARP欺骗用不着这样的复杂，只要在dos提示符下面输入：arp -a 查看ARP地址列表就能看出来了

ysj0769 · 发表于 2006-10-4 11:31:12

掉线的情况不能说的清楚点是什么情况这样才好分析啊

逍遥一指令 · 发表于 2006-10-4 21:01:37

我这里用科来打不开啊，郁闷
说是无效文件

59047518 · 发表于 2006-10-5 03:12:24

我用的6.2抓的图，我试了可以打开的，逍遥留个QQ吧，我加你

[ 本帖最后由 59047518 于 2006-10-5 03:16 编辑 ]

artico · 发表于 2006-10-5 09:18:55

00:3C:01:50:50:2C无请求应答非常多，发送时间为毫秒级，虽然该MAC与对应的IP为网关，但不排除都是伪造出来的，可以把路由器关闭再捕获数据看看。另外也不排除你的路由器是否有特殊的设置引起，可以更换路由试试。

最后建议LZ提问参考
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
你的28机子数据干扰过多。

tiancsna · 发表于 2006-10-5 16:19:05

!我试过网吧全面掉线,后断开一些机后就一切正常

tpstar · 发表于 2006-10-5 18:43:53

建议你试一下这个方法
1.全网掉线,接一台电脑直接连接到路由器上,看路由器能不能上网.(一般来说,基本上是没有问题)
2.路由器能上网,把中心交换机上面的线全拔掉,直接在中心交换机上接一台电脑,看能不能通信,
如果这个时候不能通信,把中心交换机重启一下,看中心交换机能不能上网了,如果能,那说明问题出在中心交换机上面,看看是不是MAC欺骗,在故障再次出现的时间,在中心交换机上面看看每个端口的MAC地址表,如果中心交换机正常的,如果只是部分掉,用这种方法去看相对应的接入层交换机,

59047518 · 发表于 2006-10-5 20:57:04

关键问题是瞬间掉瞬间上一会好好的，一会又掉了！不太好查。按楼上的方法

chenshowq · 发表于 2006-10-6 21:45:17

让电信和网通那边的人在外网ping你的ip看看，是否会掉，如果他们那边不掉，你内部会掉，说明肯定内部中毒了，一般可能是ARP或者传奇木马

逍遥一指令 · 发表于 2006-10-6 23:08:19

我的QQ是6758762

[ 本帖最后由逍遥一指令于 2006-10-6 23:12 编辑 ]

我网吧出现的严重问题，已经头疼一个多月了！请高手帮忙分析一下（附工程文件流量图)

本帖子中包含更多资源

楼主192.168.0.255这人IP是广播地址

浏览过的版块

我网吧出现的严重问题，已经头疼一个多月了！请高手 帮忙分析一下（附工程文件流量图)

本帖子中包含更多资源

楼主192.168.0.255这人IP是广播地址

浏览过的版块

我网吧出现的严重问题，已经头疼一个多月了！请高手帮忙分析一下（附工程文件流量图)