登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
帮忙分析一下啊
返回列表
发帖
查看:
2674
|
回复:
5
帮忙分析一下啊
[复制链接]
fanhaibo-bj
fanhaibo-bj
当前离线
积分
0
发表于 2008-8-14 16:17:02
|
显示全部楼层
|
阅读模式
有一个数据包,我分析好长时间没头绪,望高手帮忙指点一下,具体分析一下造成这种现象的原因有哪些?
说明:
10.34.0.18和10.34.0.117是两台交换机,万分感谢!!!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-14 16:41:42
|
显示全部楼层
什么现象?
回复
使用道具
举报
fanhaibo-bj
fanhaibo-bj
当前离线
积分
0
楼主
|
发表于 2008-8-14 17:00:05
|
显示全部楼层
什么现象我也不太清楚,人家让我分析这个数据包有什么可疑的情况,现象很明显,可是我分析不出来原因!
你帮着分析一下!谢谢!
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-14 23:12:50
|
显示全部楼层
1、单向UDP包,大小都一样,端口也一样
2、10.141.19.199
10.141.19.240
10.240.180.132
10.79.8.122
10.79.113.75
发给两个交换机的包,TTL不同
3、每个会话,包的额外数据是不一样的,但UDP的校验和都相同
回复
使用道具
举报
fanhaibo-bj
fanhaibo-bj
当前离线
积分
0
楼主
|
发表于 2008-8-15 11:26:30
|
显示全部楼层
回复 4# 的帖子
谢谢您的分析!
您能帮着分析一下造成这种情况的可能原因是什么吗?
万分感谢!
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-15 13:17:29
|
显示全部楼层
发包的mac,00:E0:FC:3E:01:46 ,是个什么设备啊?
如果是PC,就看看发包的是什么进程
如果是交换机或者路由器,也要找到发包的机器看看是什么进程
我没什么良策了
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-8-14 16:17:02
