网吧不定时掉机，用科来抓的包，大家帮分析一下啊，谢谢了。

su83q

大家好，我是新手，刚学用科来。我是网吧环境，路由接中心交换，再接分交换。我网吧会不定时掉机，掉的时候

时断时续，

一般就30分种左右。ping内网网关和外网外关丢包的时候一次丢5-10个，然后正常一会，又开始丢。

掉线的.rar (673.3 KB, 下载次数: 24)

2014-4-6 19:50 上传

点击文件名下载附件

我的传输层里全是TCP的包。

我看了详细记录，都是我抓包本机与路由的信息。

katrinacamille

广播和组播流量太大，排查发送速率最大的几个广播MAC与组播IP/MAC，估计是阻塞了网络，让设备疲于奔命

murenzhu

有大量ssdp协议包  不正常
客户端关闭UPNP服务  或卸载使用upnp协议的软件

ytlywb

发现很多网友出现跟我一样的情况，在一个英文网站上跟“Upnp”这个协议联系上了，这下我明白了，因为我在ADSL路由器上开了UPnp服务，而这个服务会用SSDP（简单服务发现协议）就是用239.255.255.250的多播地址端口1900来发现UPnp服务，问题的答案就出来了。

现附上Upnp服务的概述：用于 UPnP 的网络媒体
UPnP 使用标准的 IP 协议集，从而保持了网络媒体的不可知性。UPnP 网络设备可以使用任何通讯媒体连接，包括无线频率（RF，无线）、电话线、IrDA、以太网以及 IEEE 1394。换言之，任何可以和网络设备一同使用的媒体都可以启用 UPnP。唯一要关心的可能是使用的媒体是否支持目标用途所要求的带宽。 UPnP 使用开放的标准协议，如 TCP/IP、HTTP 和 XML。但是，由于多种原因（包括成本、技术要求或兼容支持），其它的技术也可能与网络设备一起被使用。这些包括网络技术，如 HAVi、CeBus、LonWorks、EIB 或 X10。通过 UPnP 网桥或代理，这些技术也可以加入到 UPnP 网络中。
关闭路由器上的UPNP功能再抓包看看

ytlywb

我发现你网吧流量最大的协议就是SSDP协议，可能是你的路由器开了UPNP服务，是用来更新游戏的吧？一般更新游戏映射端口就可以了，开启UPNP很容易产生故障的，UPNP使用SSDP协议，而SSDP协议会产生大量广播包来寻找UPNP网络设备，这样就造成了网吧堵塞的问题，建议关闭UPNP服务解决！

czhf

SSDP两个作用：1、向本局域网其它设备声明自己的存在；

2、根据自己的需要，查询本局域网能提供所需服务的设备。

另外，不是发送广播包。