掉线问题，困扰我N多天了，版主给分析一下好吗！

ycltkj · 发表于 2008-1-13 14:13:30

最近网吧每天都会掉线一两次，用科来抓包分析到有某些机器感染了病毒，但就是不知道还有其他什么攻击吗，而前几天也是每天都会掉线3-5次，这个问题一直困扰我好多天了，希望个位老师帮我分析一下，到底是病毒还是另有其他原因，小弟在这跪谢大家了！

xwy3260 · 发表于 2008-1-13 14:49:11

因为楼主没有将科来部署在镜像口，故只能分析链路层和本机的据，楼主的网络故障可能是由ARP欺骗和扫描所致，请检查下面的机器：

另外，论坛是大家相互学习交流之处，请不要使用"跪谢跪求"等相关词语！

[ 本帖最后由 xwy3260 于 2008-1-13 14:56 编辑 ]

ycltkj · 发表于 2008-1-13 14:59:16

我的网络结构是：软路由一台-----------》主千兆交换一台-----------------》下面六个交换机
我科来装在游戏服务器上，游戏服务器连在主千兆交换机上。

还希望版主指点一下，这样部属对吗？

[ 本帖最后由 ycltkj 于 2008-1-13 15:01 编辑 ]

chinaheiyu · 发表于 2008-1-13 18:14:40

qzyuanmu · 发表于 2008-1-14 09:09:43

你 251 是什么机器 ?
掉线是局部掉,还是整体都掉

ycltkj · 发表于 2008-1-15 09:17:53

局域网所有机器都掉，在掉线的时候我ping外网是正常的！ 251是我的游戏服务器

lbzxy · 发表于 2008-1-15 09:38:11

楼主的部署不正确，可能是没做端口镜像。
从数据包看只能看出可能是ARP扫描造成的；
建议你在掉线的时候断开这几台主机试试：251，248，57，81等存在ARP扫描的主机。

snowhite · 发表于 2008-1-19 11:15:28

没看出什么问题，除了有几台机器与内网的251机器有大量数据交换外。