最近网络老是经常掉线

ysj0769

这几天我这网吧的网络经常掉线，有时是全部掉线掉线是PING路由器的IP出现掉包PING不通重起一下路由器就有可以了我怀疑可能是网吧内有ARP病毒看了贵站的科来网络分析系统觉的不错功能比较强大我问下各位这个系统安装有没有什么要求比如局域内任何一台机子装了都能用还是要做端口镜像然后要这台电脑直接接到端口镜像的交换机上呢我现在中心交换机有做端口镜像但哪个是公安用来监控上网内容的已经接了一个设备。能不能在局域内的任何一台机子装了都可以用呢

菜青虫

在交换环境的网络好像不行啊！

1.   如果存在用HUB，HUB部署在中心位置，接入HUB的电脑可以捕获到所有的数据，但是HUB可能存在瓶颈和物理错误，丢包的情况，不适合较大的网络中。

2.  你也可以用TAP，现在有很会聚型TAP可以有两个监听口，一个监听口用来公安的监控设备，另一个监听口用来接入网络分析工具，但是TAP价格也不便宜咯。

最好是用本本，方便勒

可以查看“网络协议分析软件安装部署简介!”对你应该有所帮助
http://www.csna.cn/forum.php?mod ... &extra=page%3D1

[ 本帖最后由 菜青虫 于 2006-8-14 11:07 编辑 ]

neilhyde

装到你的收银机上就可以了,也句是连接公安要求的镜像端口那台机

ysj0769

我这是的网络环竟是光纤到路由器到中心交换机再到一般的交换机这样接公安已经用了哪个镜像的端口也是一个硬件设备监控上网的内容的我这有台服务器是直接接到中心交换机的问下在这台服务器装这个 科来的软件行吗还有就是大家有没有其它的包分析的软件要以装在任何一台局域的机子都能用的软件呢？

菜鸟人飞

在你的网络中，如果你要捕获所有的数据通讯，那么必须接在交换机的镜像端口上，而且所有的网络分析软件都必须如此（当然，某些通过欺骗达到效果的旁门左道除外）。

由于你想检测网络中是否存在ARP攻击，同时由于ARP的请求数据包是以广播方式传输，所以你可以将安装科来网络分析系统的机器接在交换机的任意一个端口上，然后抓包，如果网络中存在ARP扫描之类的攻击，那么是可以直接找出来的。

当然，要想彻底查找网络中的故障情况，接到交换机的镜像端口是必须的。

ysj0769

谢谢楼上的答复马上去试试

liuyoulong

是不是       中ARP了

ysj0769

我这网吧我用 工具扫描有发现有3台机子的ARP和我一台服务器的MAC一样

zhaoyouqiang

你那很可能中了ARP病毒，你可以ARP -A看看你的结果，应该有不少的IP和MAC的地址，原因就是他！断网、杀毒吧！

connery

你可以用普通TAP，接在镜像线上，把给公安的数据复制一份啊。这样最简单。
用1.2汇聚的TAP不值得啊。