ADSL宽带经常断线

luotao251

大家好，在下刚开始学习抓包分析。有一个关于SBM协议的故障！

1、  问题描述
　　 近一二个月来，ADSL宽带经常断线
      一般是一两天断一次，一断线时马上进入路由器设置中。wan口是断线前的状态还在。手工点一下断线。然后再连接可正常

2、  网络拓扑结构
　　 草图见附件1

3、  列出网络中关键设备/节点/服务器的名称、IP、MAC
　　      网关     　      192.168.1.1---00-0A-EB-E9-ED-06
            捕获PC  t003  192.168.1.105---00-07-40-33-58-6B  (包见附件2)
  安装有sniffer的机器 pc robert  192.168.1.104----00-EC-4C-4C-23-9B
       　
4、  使用的分析软件，使用的是sniffer 4.70.530版本　　

之前因发现t003不断发广播包，只有出包无进包。杀毒后稍强。但现在查不到病毒了（正版KV2006）
是每十分钟发十一个包。不知何故。请大家帮忙。谢谢！

lingyungong79

T003发给子网的广播报不大正常吧。据说这种数据报一般为冲击波，震荡波或是蠕虫类病毒引起的！

lingyungong79

经过偶神经般的分析，你的T003这台电脑是有问题的，问题为发往192.168.1.255子网的广播报，它需要经过路由，然后......偶就不知道了！
让老大来帮你看看吧，偶一点都不懂啊！！嘴巴大又喜欢说！

wwwang

既然发现t003不断发广播包为什么不隔离测试一下!

luotao251

谢谢大家！请问如何隔离测试，小弟杀毒后查出三种病毒。Trojan.Agent.aoj 和trojandownloader.agent.eic和trojandownloader.agent.cbv.但杀完后还在发广播包。刚才15：52分又断网一次。上次前天也是15：53的时候，很怪的。
现在我真是黔驴技穷了！

ysj0769

又是ARP这东东发现哪台机子有问题就马上断网杀毒

lingyungong79

画出你的网络拓扑图。只就一台电脑那点跨子网的广播报是不会有太大影响的。

KelvinFu

你的部署是不正确的！
如果你捕获所有的数据，你可以在路由器的出口处，接上一个HUB，然后在HUB上捕获数据查看！
而你现在只是捕获到自己本机的数据包！

LZ可以了解下软件安装部署
http://www.csna.cn/forum.php?mod ... &extra=page%3D1

luotao251

谢谢大家！我昨天都断网杀毒过了。现在是没病毒的！但T003总在向外发广播包。我这个网总共就是六台电脑呢。拓朴图第一次提问时有的。每个交换机上带三台电脑。把T003电脑不开机当然就正常了！我知道就是T003的问题。可就不知是什么问题。当然实在不行格式化重装就万事大吉了！