ping包的time返回值很大！怎么回事啊！

MUYE · 发表于 2008-6-27 15:14:30

各位大侠，ping包的time返回值很大，都在200到400之间！怎么回事啊！每天总有几个时间段会出现这种现象，甚至丢包！请各位路过的大侠帮忙看看啊！感激!在线等啊！

oldjiang · 发表于 2008-6-27 15:27:34

下载造成的。这是今天抓包的截图：
突然有大延时间或timeout
大延时间或TIMEOUT.png

因为有大流量占用带宽
大流量占用带宽.png

分析流量，参考：http://www.csna.cn/forum.php?mod=viewthread&tid=7974、http://www.csna.cn/forum.php?mod=viewthread&tid=8854

[ 本帖最后由 oldjiang 于 2008-6-27 16:18 编辑 ]

zcl · 发表于 2008-6-27 16:02:29

请问版主，CC攻击什么完样。

oldjiang · 发表于 2008-6-27 16:22:38

Google搜索。你的问题和这个帖子无关，建议发新帖。

MUYE · 发表于 2008-6-27 17:18:01

但是我用科来检测不到啊!而且我这边也100M的光线接入的!请版主帮忙啊....谢谢!

oldjiang · 发表于 2008-6-27 17:20:09

需要正确部署才能抓到其他机器的流量，部署参考http://www.csna.cn/forum.php?mod=viewthread&tid=355，部署的验证参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417

MUYE · 发表于 2008-6-27 17:47:54

这是我的截图,只有本机的流量很大

MUYE · 发表于 2008-6-27 17:49:15

我在刚开始的配置时,显示是配置好了

oldjiang · 发表于 2008-6-27 18:01:41

1、部署究竟对不对，常用的就是http://www.csna.cn/forum.php?mod=viewthread&tid=9417的3#描述的两种方法。
2、如果部署正确，还是本机的流量最大，那么按上述帖子2#说的，一边抓包一边查看是什么进程流量大。
3、还有一招，抓包的机器网卡不设置任何客户端和协议，就像http://www.csna.cn/forum.php?mod=viewthread&tid=9237里抓包的网卡，然后抓包，本机应该没有流量了，看看能否抓到其他机器的流量。
4、最后一招，描述拓扑、关键设备型号、部署方法和位置、把数据包贴上来看看

MUYE · 发表于 2008-6-30 16:13:08

确实是因为使用P2P下载软件造成的，但是我是在交换机上根据指示灯判断出来的，用科来没有发现，我也不知道是怎么回事，还是因为试用班的原因！科来是个很NB的工具，一定要研究透！！以后还请管理员多指点！顺便问下正式版多少钱啊

oldjiang · 发表于 2008-6-30 16:25:02

正式版的价格请咨询http://www.colasoft.com.cn/services/order.php

只是一个神话 · 发表于 2008-7-1 18:30:26

如果是抓本机的P2P下载软件的数据包,只要正常开启抓捕就行了,有相关协议信息.在矩阵里也有看出些名堂.
如果是抓其它机器的数据包,前提是要网络支持才行,如果你们接的设备是HUB的话,直接抓包就能抓到,如果是交换机,要看是否支持端口镜像,如果没有端口镜像就得使用TAP设备或是在交换机前端再接个HUB.

具体信息请查看oldjiang兄6楼的链接!

MUYE · 发表于 2008-7-2 14:32:42

谢谢各位！

爱转角 · 发表于 2008-7-9 15:04:46

这个不太懂哦。

ping包的time返回值很大！怎么回事啊！

问

回复 3# 的帖子

回复 8# 的帖子

回复 10# 的帖子