帮我看看这是不是网络风暴？

pizer

表现行为：
网吧集体掉线，路由器死机，重启路由器问题解决，过一会又这样，持续时间不一定，但是今天一直掉！

WAN口流量统计
在两分钟的时间内发送了150万字节的数据 数字程几何行增长！

360ARP拦截信息：

拦截类型   外部攻击源           攻击源MAC              攻击次数
网关欺骗：        192.168.1.1        00-19-E0-36-92-E0                6

这个192.168.1.1是我的路由器地址MAC对应的也正确，为什么会报警？



   

===========================================================
拓扑图：    无盘主机到交换机是千兆，交换机到客户机是百兆。
无盘主机-------------------|
光纤收发器---路由器     |
                              |---交换机---客户机                    

交换机：腾达TEH1026G       路由器：TPLINK TL-R402M
===========================================================

谁知道这到底是怎么回事我不太明白，是病毒？还是局域网有回路？还是其他原因？
什么原因？应该如何处理？

oldjiang

1、TP-LINK网站说“TL-R402M SOHO宽带路由器是专为满足中小型企业办公和家庭上网需要而设计的”，性能是否不足？
2、建议关闭路由器的UPNP减少组播流量试试。
3、部署不对，要想发现问题，部署是关键。

[ 本帖最后由 oldjiang 于 2008-3-12 10:19 编辑 ]

C.K.F

TL-R402M SOHO不太适合做长时间运行,否则会出现不稳定情况

pizer

TP-R402 我一直用的感觉很稳定，我不认为路由器有问题，关于怎么部署我是不懂了，有没有教程？抓包机应该部署在哪里？ 交换机和路由器之间吗？

pizer

UPNP 有什么作用？我开风行电影的时候他建议我开那东西我就开了。

oldjiang

1、工程文件中网关的SSDP包比较密，所以建议关闭试试。关于UPNP、SSDP可在论坛搜索。
2、关于部署，回头整理一个转贴，请先参考：
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
3、没看出有环路。包646、1779的IP标识是相同的，间隔才四分钟，回头看看其他工程文件有无类似情况。建议楼主咨询厂商技术支持，问问这款路由器能带多少个机器。“一直用的感觉很稳定”，稳定和不稳定之间做了什么改动呢？

[ 本帖最后由 oldjiang 于 2008-3-12 22:05 编辑 ]

wdw2000

我遇到一个情况！
2台便宜的交换机！错误的接了2条集连线！导致网络风暴（包括部分计算机系统蓝屏）！但科来无法抓到风暴！不知道各位可以抓到吗？

oldjiang

原帖由 wdw2000 于 2008-3-13 17:48 发表
我遇到一个情况！
2台便宜的交换机！错误的接了2条集连线！导致网络风暴（包括部分计算机系统蓝屏）！但科来无法抓到风暴！不知道各位可以抓到吗？

我觉得，如果部署正确，应该是可以看出风暴的。请参考http://www.csna.cn/forum.php?mod ... &extra=page%3D1、http://www.csna.cn/forum.php?mod ... amp;page=1#pid40809。如果能重现那个环境抓包上传更好。

[ 本帖最后由 oldjiang 于 2008-3-13 20:10 编辑 ]

oldjiang

原帖由 pizer 于 2008-3-12 20:12 发表
TP-R402 我一直用的感觉很稳定，我不认为路由器有问题，关于怎么部署我是不懂了，有没有教程？抓包机应该部署在哪里？ 交换机和路由器之间吗？

请在论坛标题搜索“部署”，有不少帖子

wdw2000

原帖由 oldjiang 于 2008-3-13 20:07 发表


我觉得，如果部署正确，应该是可以看出风暴的。请参考http://www.csna.cn/forum.php?mod ... &extra=page%3D1、http://www.csna.cn/forum.php?mod ... amp;page=1#pid40809。如果能重现那个环境抓包上传更 ...

谢谢！