ip ttl太小是不是交换机TL-SG3109有问题？另外内网有病毒或攻击吗？

3t2y · 发表于 2010-6-29 10:21:22

网吧60台机器，顾客总说卡，用的海蜘蛛软路，mac双绑了，没发现arp攻击，请大家帮看看，先谢谢了。

long_323 · 发表于 2010-6-29 14:16:24

90:E6:BA:E0:21:35 （192.168.1.250）存在arp扫描；
另外192.168.1.240流量最大，占用了93%的带宽。
疑似存在攻击、木马问题，如图：
2010-6-29 14-16-24.png

善变的心 · 发表于 2010-6-29 15:43:54

下来学习学习。。。。。。。。。。。。

善变的心 · 发表于 2010-6-29 15:45:00

我要学习学习啊。。。。。。。。。。。

善变的心 · 发表于 2010-6-29 15:46:41

没网络币了

。。。。。。。。。。

善变的心 · 发表于 2010-6-29 15:48:20

我不是灌水是没网络币了。。。。。。。。

3t2y · 发表于 2010-6-30 07:45:29

90:E6:BA:E0:21:35 （192.168.1.250）存在arp扫描；
另外192.168.1.240流量最大，占用了93%的带宽。
疑似存在攻击、木马问题，如图：
15569
long_323 发表于 2010-6-29 14:16

谢谢斑竹，上面我没有说清楚，240是游戏更新+虚拟盘服务器，250是收费机，用的恒信一卡通，这程序会不断对客户机进行arp扫描。能帮看看其他的问题吗？

long_323 · 发表于 2010-6-30 09:10:39

240服务器是部署在什么位置呢？与外网通讯经过了哪些设备。另外还要查看下在顾客反映慢时，240的CPU、内存等。
对其中的一个会话分析，此会话只传输了14个包，却用了1分钟多，此间有两个25秒的超时重传。
2010-6-30 9-06-05.png

这种重传严重影响了网络质量。