网络问题,各位高手请帮忙(有数据包)

yzhi338 · 发表于 2007-5-31 14:41:21

公司网络很小,今天网速突然变的很慢,老大叫我分析网络存在的问题,在对于科来新手来说.对于分析数据包,判断网络故障的关键技术还没怎么弄明白,根据论坛其他帖子的经验,怀疑是arp病毒.希望论坛里的各位大哥级任务帮忙分析,判断网络故障的依据是什么,后期解决方案是什么
谢谢了

zealotcc · 发表于 2007-5-31 20:35:12

楼主最好讲拓扑及部署位置给出，111这台是做什么的？

yzhi338 · 发表于 2007-6-1 09:11:00

就是一个星型的局域网,网关是一个TP-LINK SOHO路由器接adsl,主机和111的电脑都是公司用电脑,111作产品研发.为什么110检测主机的mac上有那么多的ip地址呢?

zealotcc · 发表于 2007-6-1 11:15:53

非常乱啊

，我也非常疑惑，楼主最好将拓扑画出，并将主机、网关的ip以及mac地址详细标出，另外是否有做镜像？

zealotcc · 发表于 2007-6-1 21:05:59

弄明白了，00 1B FC 3B 9A CE 这台机子上有一个相当于一个双向arp欺骗的程序，从而外网内网的流量都先流到00 1B FC 3B 9A CE，先查看这台机子是否有p2p终结者之类的软件。另外也有BT之类的P2P下载软件

[ 本帖最后由 zealotcc 于 2007-6-1 21:37 编辑 ]

yzhi338 · 发表于 2007-6-4 11:16:14

机子上装了个web迅雷,但如果111的主机不开的时候,网络又正常

zealotcc · 发表于 2007-6-4 11:32:04

111断网和接上分别抓包,比较一下就知道了

yzhi338 · 发表于 2007-6-5 12:41:36

谢谢了,问题已经解决,111上出了点状况

zealotcc · 发表于 2007-6-5 13:41:48

我在多说一句,111上那个有明显的局域网嗅探行为.得加强管理力度

ppp2 · 发表于 2007-6-5 14:03:42

111的那个,UDP 3076
好像是开着迅雷吧

网络问题,各位高手请帮忙(有数据包)

浏览过的版块