高手们来帮我看看这2张图

nnwind

通过路由器192.168.0.6上网的，忽然发现网断了，但可以 ping 通路由，马上用科来网络分析。
我怀疑是不是有arp欺骗。

菜鸟人飞

路由器，也就是你们内部网关的MAC是00:0A:EB:B2:A4:5C吧。
00:0A:EB:0C:95:7F和00:0A:EB:1E:2A:9E分别是什么机器？

从工程文件分析可知，你科来的安装部署位置可能不当，你只捕获到了与你本机（192.168.0.5）有关的TCP通讯，和网络中其它主机的广播组播数据包。
由于抓到的数据包不完整，故很难分析并定位网络中的故障。
参考安装部署　http://www.csna.cn/forum.php?mod ... &extra=page%3D1

天蓝

唉，其实我很想知道这上面抓包的时间是多长，虽然概要视图中有，不过LZ没有帖出来。

如果把抓包的时间显示在界面最下面的“状态栏”上，那就比较方便了。随便帖出来的一张截图，大家都能看到到底是抓了多久的数据包。（建议）大家觉得呢？

san980

呵呵
学了一下
只是知道只有一台机器的数据包！

nnwind

物理连接是所有电脑包括宽带路由都连接在2台普通交换机上，这2台交换机也连在一起。
        那么科来网络分析是否就是安装在任一电脑上即可？
        现在192.168.0.5是一台额外域控制器。
        00:0A:EB:0C:95:7F和00:0A:EB:1E:2A:9E都是普通的工作站，前者不能上网，后者可以。
        如果要截获所有数据应该安装在哪台电脑上呢？