求高人帮忙分析数据，看看哪个用路由了,数据包重新编辑过了

7827551 · 发表于 2011-10-20 21:37:22

本帖最后由 7827551 于 2011-10-23 01:20 编辑

我感觉内网有路由，但是就是没有证据，也没有判断的手法，我抓了一个，我怀疑10.0.0.103那个IP挂的有路由，大家帮忙看看！

我用交换机景象端口抓的包，大家帮忙看一下，第一次发贴，http://www.csna.cn/forum.php?mod=viewthread&tid=2245
我是照这个方法去找的，但是找不到节点浏览器在哪里，也看不到一个MAC下面的多个IP，不知道怎么回事！高手指点一下，让我轻松可以判断下面机器是否用路由了！
10.0.1.254是我的IP，我的内网用的是PPPOE拨号方式！！！

7827551 · 发表于 2011-10-20 22:01:43

有高手愿意帮忙分析一下吗？

steve-zhu · 发表于 2011-10-21 08:57:04

数据包有问题？我解不开。

3195884 · 发表于 2011-10-21 12:11:49

数据包有问题

iejtqy · 发表于 2011-10-21 16:09:44

本帖最后由 iejtqy 于 2011-10-21 16:29 编辑

你上传的数据包有问题，解压时也错。在告诉你一个方法，可以通过IP包的TTL值来判断内网是否有接路由器（NAT方式）。
当IP数据报经过路由设备时，该路由设备在转发时一般会将其 TTL值减1，

因此，我们可以根据路由设备后所抓取数据包的 TTL 值来判断该数据包是否已
经经过路由设备。，在这种情况下，我们就可以在网络中部署网络分析系统，对网络中的数据包进行捕获，通过查看数据包的 TTL 值来判断网络中是否存在NAT 设备.
下图是从windows系统发出的IP数据包。（没有经过路由器）我是在本机上抓的。

如果经过了路由器的话，那么你在交换器上抓到的数据包的看到的TTL值会是254

7827551 · 发表于 2011-10-23 01:20:51

数据包重新编辑过了，大家帮忙看看！

iejtqy · 发表于 2011-10-23 16:49:46

从数据包中没有看也有下挂路由器，不知道楼主为什么要查是不是有下挂路由器？你们局网中有几
台机子，出口带宽是多少？

7827551 · 发表于 2011-10-24 22:25:12

我是做宽带出租的，如果下面多一个路由，我就少赚一分钱啊！大家帮忙我看看，103那个号上面上了10个QQ号，难道没有接路由吗？

ylzwg · 发表于 2011-10-25 00:15:38

五楼正解，查看TTL时最好的办法