CSNA网络分析论坛»首页 流量分析 网络分析 帮我看看我的网络,谢了!
返回列表 发帖
查看: 3487|回复: 22

帮我看看我的网络,谢了!

[复制链接]
bsfootball
发表于 2008-9-11 11:14:19 | 显示全部楼层 |阅读模式
此时的DI-604LB+的CPU占用率为60%--70%
好像也就是192.168.5.5那个领导在用迅雷看电影,我也不是太懂,没去查证!
版主也帮我分析分析,这些天得到你的帮助,非常感谢!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 11:43:32 | 显示全部楼层
自已顶上去,版主要帮我好好分析分析啊!
回复

使用道具 举报

oldjiang
发表于 2008-9-11 12:30:01 | 显示全部楼层
图表视图-利用率,流量峰值超过10M
诊断视图,慢响应、慢应答
都说明有带宽占用
协议视图,BT,192.168.5.5有份
定位udp-other协议,也是他的流量最大,占了总流量的6成
定位他,udp会话,是在用迅雷
在路由器上给领导限速吧
00:E0:0F:7B:F8:AA (311)是什么的mac
回复

使用道具 举报

oldjiang
发表于 2008-9-11 12:30:17 | 显示全部楼层
这领导也太坏了
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 14:55:31 | 显示全部楼层
你说的那MAC是路由器内网口地址,
版主经你这么仔细的帮我分析,好像有点头路可是又好像还是不太懂,比如你怎么知道是迅雷!
版主麻烦你再帮我看一下刚抓的工程,情况是192。168。5。0这个网段有两台机子上网超慢,可以说是上不了网,可同网段的其它机子正常上网,排除系统和病毒的问题。其中一台是192。168。5。9,一台是192。168。5。2,真不知道是什么原因,
就发现有>1518的包,但这又能反映什么,怎么看,还有就是网络利用率50%,这又能反映什么,怎么看?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 15:13:02 | 显示全部楼层
在交换机上PING 这两台机子PING 不通,可在这两台机子PING交换机又PING得正常
回复

使用道具 举报

oldjiang
发表于 2008-9-11 15:44:34 | 显示全部楼层

回复 5# 的帖子

定位这个IP,看UDP会话,有123.149.78.12:15000、61.157.188.69:15000等端点,UDP15000端口是迅雷的特征。
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 15:54:46 | 显示全部楼层
哦,UDP15000我记住了,麻烦帮我分析第二个工程看
回复

使用道具 举报

oldjiang
发表于 2008-9-11 16:15:05 | 显示全部楼层
工具栏向上按钮一直点到灰色


文件-导出
文件-新建
文件-导入
到过滤器一步


确实有大于1518字节的数据包


大小都是1522字节,多出来的4字节是VLAN TAG


你这个数据包不错,慢慢看,可以学习VLAN

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 16:28:58 | 显示全部楼层
别啊,什么叫不错,错得很,我现在网络情况是
路由器CPU占用70%,内存使用率70%,网络利用率80%
上网还算是正常偏慢
最主要是192.168.5.2,192.168.5.9这两台机子ping通网关却上不了网,而且网关(就是交换机)还ping不通它两,
你说怪是不怪,崩溃完
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 16:36:41 | 显示全部楼层
导出导入是怎么回事,我这没有数据包大小过滤器哦!!!
还有虽然知道有>1518的包,可是怎么知道这些包是哪一台机子发的呢,
找到这台机子有实际的意义吗,是不是中了病毒才会发这种大包?
还有为什么那两台机子上不了网?同网段的其它机子又上得正常
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 16:39:03 | 显示全部楼层
我导入时只有四次下一步,都没有选什么过滤器,而且我也没有数据包大小过滤器
回复

使用道具 举报

oldjiang
发表于 2008-9-11 16:47:09 | 显示全部楼层

回复 12# 的帖子

导入的过程:
1、选择文件(之前导出的文件)

2、范围

3、过滤器




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

oldjiang
发表于 2008-9-11 16:52:57 | 显示全部楼层

回复 11# 的帖子

1、导出导入是怎么回事
   参考http://www.csna.cn/forum.php?mod=viewthread&tid=10509的3#
2、虽然知道有>1518的包,可是怎么知道这些包是哪一台机子发的呢
   照着9#说的过程做一遍,看节点啊
3、找到这台机子有实际的意义吗,是不是中了病毒才会发这种大包?
   没中毒
4、还有为什么那两台机子上不了网?同网段的其它机子又上得正常
  工程文件中没有那两个ip的包
  建议在交换机上跟能正常上网的机器对换一下网线,看看是主机问题还是交换机端口问题
  既然能ping通网关,接着往下一跳ping或tracert,看看问题出在哪一段
回复

使用道具 举报

oldjiang
发表于 2008-9-11 16:58:29 | 显示全部楼层

回复 10# 的帖子

你的网络上P2P、在线视频泛滥,上网能不慢吗
协议有BT和RTSP

端点,流量降序

矩阵,注意通讯主机数


会话,.3.3在迅雷,.4.8在QQ视频



建议你在路由器上设置防火墙,禁止UDP HIGH PORTS(>=1024的端口),领导的机器除外

[ 本帖最后由 oldjiang 于 2008-9-11 17:00 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

oldjiang
发表于 2008-9-11 17:06:01 | 显示全部楼层
看了一下说明书,“防火墙配置”和“NAT配置”都可以实现协议/端口过滤
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 17:09:39 | 显示全部楼层
没中毒发那么大的包干嘛?晕
导入-数据包大小我搞定了,又学了一招
那两台机子明天再去认真的测一遍,希望有好结果
BT,迅雷,在线视频是我这个网络的一大特点,由此看出员工们都在干些什么,就只有老子一个人在这忙里忙外,
哎,总结到最后还是我这网管不称职,没有办法尿了它们
再总结就是超级版主就是够超级,你是怎么学的?
回复

使用道具 举报

oldjiang
发表于 2008-9-11 17:31:59 | 显示全部楼层

回复 17# 的帖子

1、1518大小的包很正常啊,HTTP协议下经常见
2、http://www.csna.cn/forum.php?mod=viewthread&tid=8270 抛砖引玉,我的学习经历
3、几天来你一直很执着的解决这个问题,我认为你很称职
4、你的环境很好,多抓包,多看贴,应用水平就会迅速提高;基础的提高可以看一些经典书籍
5、网络的主要设备路由器、交换机都不错,有丰富的配置可选,怎么会没有办法尿他们呢?
6、设备的配置除了看说明书,还应该咨询厂商技术支持。对不熟悉的东西,最好先备份配置再调整、测试。
回复

使用道具 举报

oldjiang
发表于 2008-9-11 17:36:40 | 显示全部楼层
最后再贴一句,共勉

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

wct
发表于 2008-9-11 21:29:26 | 显示全部楼层
oldjiang版主最后回的帖子经典啊
回复

使用道具 举报

bsfootball
 楼主| 发表于 2008-9-11 22:04:33 | 显示全部楼层
看来是要加油啊!
回复

使用道具 举报

fjjlxls
发表于 2008-9-12 17:14:16 | 显示全部楼层
好好学..
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表