CSNA网络分析论坛»首页 流量分析 网络分析 请大家帮我看下这是怎回事
返回列表 发帖
查看: 2239|回复: 1

请大家帮我看下这是怎回事

[复制链接]
bswdylwsw
发表于 2007-5-17 15:54:50 | 显示全部楼层 |阅读模式
今天我用 科来  分析网络.   发现下面有两台机器有问题.
这是其中的一台   IP   192.168.123.115     这是它的会话数据包    一直于这个IP  连接
编号            相对时间                     源                             目标                            大小          解码          概要                                               
15            -0.650545                218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0x1220 正确         
80            1.393028                 218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0x1220 正确         
123           5.344292                 218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
131           7.348209                 218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
142           9.360374                 218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
154           11.348043                218.79.125.121:54940          192.168.123.115:1367          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确
这是数据包
编号           绝对时间                     源                             目标                            协议           大小          解码          概要                                               
15           15:31:19.675252          218.79.125.121:54940          192.168.123.115:1367          UDP          64                      源端口=54940;目标端口=1367;长度=26;检验和=0x1220 正确         
80           15:31:21.718825          218.79.125.121:54940          192.168.123.115:1367          UDP          64                      源端口=54940;目标端口=1367;长度=26;检验和=0x1220 正确         
123          15:31:25.670089          218.79.125.121:54940          192.168.123.115:1367          UDP          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
131          15:31:27.674006          218.79.125.121:54940          192.168.123.115:1367          UDP          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
142          15:31:29.686171          218.79.125.121:54940          192.168.123.115:1367          UDP          64                      源端口=54940;目标端口=1367;长度=26;检验和=0xB104 正确         
数据包信息
数据包信息:
    数据包编号:                              000216
    数据包长度:                              64
    捕获长度:                               60
    时间戳:                                2007-05-17 15:31:43.844363
以太网 - II                                [0/14]
    目标地址:                               00:134:BEB:54  [0/6]
    源地址:                                000:F8:88:58:95  (Fujian Star Terminal)  [6/6]
    协议类型:                               0x0800  (Internet IP (IPv4))  [12/2]
IP - 因特网协议                              [14/20]
    版本:                                 4  [14/1]  0x00F0
    头部长度:                               5  (20 字节)  [14/1]  0x000F
    区分服务字段:                             0000 0000  [15/1]  0x00FF
        不同的服务代码:                        0000 00..  (缺省)  [15/1]  0x00FC
        传输协议忽略CE位:                      .... ..0.  (忽略)  [15/1]  0x0002
        拥塞:                             .... ...0  (不拥塞)  [15/1]  0x0001
    总长度:                                46  (46 字节)  [16/2]
    标识:                                 0x1470  (5232)  [18/2]
    分段标志:                               000. ....  [20/1]  0x00E0
        保留:                             0... ....  [20/1]  0x0080
        分段:                             .0.. ....  (可能分段)  [20/1]  0x0040
        更多分段:                           ..0. ....  (最后一个段)  [20/1]  0x0020
    分段偏移量:                              0  [20/2]  0x1FFF
    生存时间:                               118  [22/1]
    上层协议:                               17  (UDP)  [23/1]
    校验和:                                0x9C6A  (正确)  [24/2]
    源IP地址:                              218.79.125.121  [26/4]
    目标IP地址:                             192.168.123.115  [30/4]
    无IP选项                               [34/0]
UDP - 用户数据报协议                           [34/8]
    源端口:                                54940  [34/2]
    目标端口:                               1367  (dcs)  [36/2]
    长度:                                 26  [38/2]
    检验和:                                0xB104  (正确)  [40/2]
额外数据:                                   [42/18]
    字节数:                                18 bytes  [42/18]
FCS - 帧校验序列:
    FCS:                                0x4E2B2966  (计算出的)


这两台机器.有这样的毛病   关机后不停的发 这些数据包 我把网线把了 还在发.另外台机器和这一样 只是IP 不同. 还有点就是开机后,这些数据就少多了.
回复

使用道具 举报

ipower
发表于 2007-5-18 09:52:16 | 显示全部楼层
抓包上来,
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表