CSNA网络分析论坛»首页 流量分析 网络分析 跪求解决办法!!!急急急
返回列表 发帖
查看: 4281|回复: 5

跪求解决办法!!!急急急

[复制链接]
yanhao527
发表于 2007-3-15 11:05:06 | 显示全部楼层 |阅读模式
最近单位的网络不稳定时断时续并且有时候干脆就上不了网  我抓了下包发上来高手们帮我看一下!!!
严重程度         协议层                    事件                                                                                     源                        源端口                 目标                       目标端口                  数据包         
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9154        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9175        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9197        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9218        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9240        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9262        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9283        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9304        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9325        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9348        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9369        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9390        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9411        
             数据链路层                  ARP太多无请求应答                                                                             00:15:58:17:39:82                            NA                                             9432        
             网络层                    IP包生存周期太短(请看数据包  9985)                                                                 10.1.0.17                3880                239.255.255.239          3880                  9985        
             网络层                    IP包生存周期太短(请看数据包  9987)                                                                 10.1.0.18                3880                239.255.255.239          3880                  9987        
             传输层                    TCP连接被复位(请看数据包 10010)                                                                  10.1.0.3                 stt                 220.181.18.186           www-http              10010      
             数据链路层                  ARP请求风暴(主机IP地址10.1.0.13)                                                               00:15:58:17:39:82                            NA                                             9982        
             传输层                    TCP连接被复位(请看数据包 10095)                                                                  10.1.0.3                 netbill-auth        222.73.10.102            www-http              10095      
             传输层                    TCP连接被复位(请看数据包 10097)                                                                  10.1.0.3                 netbill-prod        222.73.10.102            www-http              10097      
             网络层                    IP包生存周期太短(请看数据包  10421)                                                                10.1.0.37                3880                239.255.255.239          3880                  10421      
             传输层                    TCP连接被复位(请看数据包 10776)                                                                  10.1.0.3                 netbill-auth        222.73.10.102            www-http              10776      
             传输层                    TCP连接被复位(请看数据包 10777)                                                                  10.1.0.3                 netbill-prod        222.73.10.102            www-http              10777      
             数据链路层                  ARP地址扫描(主机IP地址10.1.0.13)                                                               00:15:58:17:39:82                            NA                                             11039      
             数据链路层                  ARP请求风暴(主机IP地址10.1.0.13)                                                               00:15:58:17:39:82                            NA                                             11075      
             网络层                    IP包生存周期太短(请看数据包  11214)                                                                10.1.0.17                3880                239.255.255.239          3880                  11214      
             网络层                    IP包生存周期太短(请看数据包  11264)                                                                10.1.0.18                3880                239.255.255.239          3880                  11264      
             网络层                    IP包生存周期太短(请看数据包  11548)                                                                10.1.0.37                3880                239.255.255.239          3880                  11548      
             应用层                    HTTP服务器慢响应(与数据包11653相隔397毫秒)                                                           10.1.0.3                 dec-mbadmin         202.165.100.36           www-http              11655      
             数据链路层                  ARP请求风暴(主机IP地址10.1.0.13)                                                               00:15:58:17:39:82                            NA                                             11709      
             应用层                    HTTP服务器慢响应(与数据包12256相隔581毫秒)                                                           10.1.0.3                 netview-aix-1       202.165.100.38           www-http              12258      
             网络层                    IP包生存周期太短(请看数据包  12268)                                                                10.1.0.17                3880                239.255.255.239          3880                  12268      
             网络层                    IP包生存周期太短(请看数据包  12286)                                                                10.1.0.18                3880                239.255.255.239          3880                  12286      
             应用层                    HTTP服务器慢响应(与数据包12284相隔322毫秒)                                                           10.1.0.3                 netview-aix-4       202.165.102.191          www-http              12287      
             传输层                    TCP连接被复位(请看数据包 12318)                                                                  220.181.38.5             www-http            10.1.0.3                 radio                 12318      
             网络层                    IP包生存周期太短(请看数据包  12322)                                                                10.1.0.37                3880                239.255.255.239          3880                  12322      
             数据链路层                  ARP请求风暴(主机IP地址10.1.0.13)                                                               00:15:58:17:39:82                            NA                                             12500
回复

使用道具 举报

ppp2
发表于 2007-3-16 11:50:12 | 显示全部楼层
LZ,抓包不是这样传的,把工程压缩后传上来,这样看太费劲了
回复

使用道具 举报

SuperMAN
发表于 2007-3-16 13:27:19 | 显示全部楼层
这不都显示出来了吗?问题是ARP攻击:
ARP请求风暴(主机IP地址10.1.0.13)

查一下10.1.0.13机器

另外你再看一下这些内容:
ARP太多无请求应答 ---> 是指的哪些机器。
回复

使用道具 举报

thh915
发表于 2007-3-23 14:22:44 | 显示全部楼层

中毒了,估计是熊猫或维金

兄弟,要杀毒了。
回复

使用道具 举报

lswlzlp
发表于 2007-7-6 17:04:26 | 显示全部楼层

有效防止arp 远离掉线

个人认为最有效的方法是:
1  建软路由并做pppoe server
2 在硬路由中做……(同上)
本人现在有此方法。
回复

使用道具 举报

yuanye002
发表于 2007-7-6 22:33:28 | 显示全部楼层
好象内网机器中毒很厉害哦。。。。
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表