网络速度拖的很慢，刚抓了几个ARP数据包麻烦帮忙分析下！

hlzs1 · 发表于 2006-10-14 09:23:22

网络间歇性变的很慢！用科来抓了点ARP数据包（数据包已经更新成完整的了，我是通过终端服务连接上去抓的包！），希望高手们帮忙分析下，看能否帮小弟找出问题所在！谢谢！
在线等候~~

00:14:5E:1B:19:82 这台是服务器，上面装有管理软件（网路岗）同时也是域服务器！
（00:90:FB:A1:10:8A
00:0A:04:66:CE:C0）这两台只知道是网络设备，找了很久就是找不出是什么！但可以确定的是肯定不是用户使用的电脑！

[ 本帖最后由 hlzs1 于 2006-10-17 10:15 编辑 ]

lingyungong79 · 发表于 2006-10-14 12:04:05

有几台电脑有问题！
00:14:5E:1B:19:82
00:90:FB:A1:10:8A
00:0A:04:66:CE:C0
查一下这三台是否有木马或是ARP欺骗什么的~

artico · 发表于 2006-10-14 17:43:08

请重新捕获上传完整的数据包。上面的数据包可能不完整，看不出问题。
00:90:FB:A1:10:8A 的ip是192.168.0.1看看是不是网关的mac

hlzs1 · 发表于 2006-10-16 08:45:44

"00:90:FB:A1:10:8A 的ip是192.168.0.1看看是不是网关的mac" 是网关的MAC

artico · 发表于 2006-10-16 09:17:13

1、192.168.0.5不知道是什么服务器或者安装有什么软件，00:14:5E:1B:19:82一直在ARP寻找该IP。
2、从你给的数据（不完整）看00:90:FB:A1:10:8A 如果是网关的话，有点异常的是，每隔50秒左右有对网内Ip在进行查找，如果是路由器通常不会这样的。疑为PC网关上装有特殊软件。

hlzs1 · 发表于 2006-10-17 10:09:19

我在抓个包传上来麻烦大家在帮忙分析下！先谢谢楼上几位的大力帮忙！

hlzs1 · 发表于 2006-10-17 10:24:17

数据包已经更新，有空的话，还望大家在帮小弟分析下！谢谢

zzgpitt · 发表于 2006-10-17 14:44:01

学习中有些看不懂了解下

hlzs1 · 发表于 2006-10-17 15:56:53

怎么下下午都没人帮忙分析下呀！哪位能抽个空帮忙分析下吗？先谢了！

KelvinFu · 发表于 2006-10-17 17:19:02

你抓包不完整，部署的软件的位置不正确！软件部署说明可以查看置顶贴

还有从你更新的数据包中没看出什么东西来！

hlzs1 · 发表于 2006-10-18 16:59:21

哦，谢谢楼上版主！

hz123 · 发表于 2007-5-3 19:32:19

仔细学习查看

zealotcc · 发表于 2007-5-3 19:48:29

看了一下,没看出来什么

网络速度拖的很慢，刚抓了几个ARP数据包麻烦帮忙分析下！

本帖子中包含更多资源