企业网PING路由经常掉包，人多严重。

8212890 · 发表于 2014-6-12 14:49:58

请教如何通过科来分来软件来查找哪台电脑问题。谢谢。

8212890 · 发表于 2014-6-13 08:34:50

提示的这IP是路由器IP地址。请教是什么原因。

8212890 · 发表于 2014-6-13 08:36:07

这地址是路由地址。

8212890 · 发表于 2014-6-13 08:53:27

数据包。

egg0106 · 发表于 2014-6-13 14:02:58

本帖最后由 egg0106 于 2014-6-13 14:12 编辑

针对二楼截图的解决思路：
1.双击诊断事件可以查看问题包
2.可以深入挖掘并对问题包进行解码分析。
可以看出源IP地址为192.168.80.254对目标IP地址为1.1.1.1进行ARP响应
3.双击报警选项卡：“ARP 太多的主动应答”可以调出如何解决。

描述：
当来自某一物理节点的ARP响应超过或等于无请求响应阀值预设的百分比，可来网络分析系统将给出此警告信息

原因：
1.网络中存在ARP欺骗攻击。
2.系统安装在中心交换设备上，而三层设备隔离了ARP广播数据包。

解决办法：
检查大量发送ARP应答数据包的主机是否存在ARP欺骗。

针对数据包的其他异常：
建议检查192.168.80.252 192.168.80.254 192.168.80.239 这几台设备

PS：
建议在提问的时候把网络拓扑和你获取的流量源描述清楚，这样便于准确快速定位问题节点

大金子 · 发表于 2014-6-13 14:11:14

egg0106

企业网PING路由经常掉包，人多严重。

浏览过的版块