登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
因包 无法上传,现抓图 请斑竹及 高手们 给予分析 指点.. ...
返回列表
发帖
查看:
1813
|
回复:
4
因包 无法上传,现抓图 请斑竹及 高手们 给予分析 指点...
[复制链接]
avbsky
avbsky
当前离线
积分
0
发表于 2007-4-1 11:36:29
|
显示全部楼层
|
阅读模式
因包 无法上传,现抓图 请斑竹及 高手们 给予分析 指点...
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
wangzhegulai
wangzhegulai
当前离线
积分
0
发表于 2007-4-1 11:55:07
|
显示全部楼层
个人认为8号,215二台机器有问题存在局域网arp欺骗,看看机器上是不是被下载了什么局域网欺骗工具,
回复
使用道具
举报
avbsky
avbsky
当前离线
积分
0
楼主
|
发表于 2007-4-1 12:22:33
|
显示全部楼层
回复 #2 wangzhegulai 的帖子
215 装了科来 现在总流量已经达到539M
检查发现 231 向8 发送大量数据包......
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-4-2 14:19:42
|
显示全部楼层
231和8的通讯,从协议可知是CIFS,他们很可能在进行网络邻居的数据拷贝。
另外,215,这台机器直接从图片中不容易清楚看到通讯内容,流量539M是在多长的时间内累积起来的?楼主可以具体分析一下原因啊。
或者把数据包分卷压缩上传吧。
回复
使用道具
举报
avbsky
avbsky
当前离线
积分
0
楼主
|
发表于 2007-4-4 19:56:16
|
显示全部楼层
问题以解决,感谢 菜鸟人飞大哥 顺回答539M为十分钟左右...
192.168.0.8这台机器时 他的总流量为128M左右...在检查时发现客人正在聊QQ 无任何下载工具上传下载...... 使用杀毒软件查杀 发现病毒3个...
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-4-1 11:36:29
发表于 2007-4-2 14:19:42