登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
网络流量异常,用科来抓包,找到异常数据,如何分析? ...
返回列表
发帖
查看:
8584
|
回复:
9
网络流量异常,用科来抓包,找到异常数据,如何分析?
[复制链接]
binshang
binshang
当前离线
积分
0
发表于 2011-9-21 16:12:17
|
显示全部楼层
|
阅读模式
今天单位网络异常,经查是一台服务器发送大量的数据包导致网络阻塞。用
科来
抓包,发现该服务器的2788和2787两个端口向ase.ro的80端口发送大量的http包。小弟的问题是我在该服务器上如何能定位到该异常,并还原出问题的过程。
谢谢大家
回复
使用道具
举报
牛二
牛二
当前离线
积分
36
发表于 2011-9-21 16:38:42
|
显示全部楼层
回复
使用道具
举报
binshang
binshang
当前离线
积分
0
楼主
|
发表于 2011-9-21 16:58:17
|
显示全部楼层
自己顶一下!
回复
使用道具
举报
binshang
binshang
当前离线
积分
0
楼主
|
发表于 2011-9-22 08:20:44
|
显示全部楼层
没人理我。。。
回复
使用道具
举报
binshang
binshang
当前离线
积分
0
楼主
|
发表于 2011-9-22 08:57:22
|
显示全部楼层
没人理我。。。
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2011-9-22 09:04:40
|
显示全部楼层
看一下发包频率,然后到服务器上去看一下是哪个进程发的这种包。
回复
使用道具
举报
老金
老金
当前离线
积分
14
发表于 2011-9-25 18:32:03
|
显示全部楼层
在服务器上装个360吧,可以很傻瓜的给出最占带宽的程序
回复
使用道具
举报
atntatnt
atntatnt
当前离线
积分
0
发表于 2011-10-11 12:25:20
|
显示全部楼层
把包发上来,才能帮你分析啊
回复
使用道具
举报
steve-zhu
steve-zhu
当前离线
积分
48
发表于 2011-10-11 16:28:24
|
显示全部楼层
windows 服务器,可以用 netstat -abn
linux用 netstat -anp
可以查看端口对应的进程
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
网络安全
协议大全
快速回复
返回顶部
返回列表
发表于 2011-9-21 16:12:17
发表于 2011-9-22 09:04:40
发表于 2011-10-11 16:28:24