CSNA网络分析论坛»首页 流量分析产品区 科来产品 谁帮我查下网速为什么那么慢
返回列表 发帖
查看: 4471|回复: 14

谁帮我查下网速为什么那么慢

[复制链接]
francoo
发表于 2008-9-12 09:06:19 | 显示全部楼层 |阅读模式
谁帮我查下网速为什么那么慢?通过抓取的数据包看,IP为192.168.0.22的机子流量很大,使用的都是TCP协议。可是他的机子也没有下载东西。为什么会这么慢呢?是什么原因,请高手详细讲解下,我将不胜感激!

以下是抓取的数据包08091201.rar

[ 本帖最后由 francoo 于 2008-9-12 09:09 编辑 ]
回复

使用道具 举报

liuheliuxi
发表于 2008-9-12 09:28:13 | 显示全部楼层
没有感觉22流量很大呀,才不到2M的发送和接收流量,楼主公司的带宽是多少?
我看见诊断里面有电脑5进行ARP扫描和风暴,建议查看
回复

使用道具 举报

oldjiang
发表于 2008-9-12 09:46:57 | 显示全部楼层
1、下面这个机器中了ARP
11.png
12.png

2、.22这个机器,定位他,看矩阵,跟网关的流量最大
13.png
这是IP会话,按流量降序
14.png
定位网关ip,看tcp会话
16.png
网关还提供了其他服务,负担是不是重了?
回复

使用道具 举报

francoo
 楼主| 发表于 2008-9-12 12:03:52 | 显示全部楼层

回复 2# 的帖子

我们公司的带宽为:下行512k,上行256k
回复

使用道具 举报

francoo
 楼主| 发表于 2008-9-12 12:50:26 | 显示全部楼层

回复 3# 的帖子

经过我一番查看,“ARP扫描和风暴”可能是我运行《科来MAC地址扫描器》引起的(我用来查看是否有人修改IP。因为本公司网络带宽小,就把部分计算机按IP分时段上网。)。今天网速度是慢的出奇,平时的话打开网页很快,现在基本都需要很久才反应!还有为什么22号机子能有114个连接呢?我也就抓包不到2分钟的时间。平时也有这种情况,有些时候有些机子网络连接能够达到400多,是什么原因?
  还有:“网关还提供了其他服务,负担是不是重了?”是什么意识?能够说详细点吗?谢谢了!
回复

使用道具 举报

oldjiang
发表于 2008-9-12 14:02:43 | 显示全部楼层
1、为了看的更清楚一些,做一个过滤器,只要内网和外网之间的流量
1.png
第一个是网关的mac
2.png
第二个是非192.168.0.1的
3.png
则是得到的数据包
TID10548.rar (1.72 MB, 下载次数: 5)
4.png

2、在节点浏览器点192.168.0.0/16,端点视图
5.png
192.168.0.8和192.168.0.22的流量、每秒位大
192.168.0.8是在浏览网页
192.168.0.22呢?
定位他,协议视图有PPlive(不一定是在用pplive软件),UDP-OTHER流量最大,矩阵视图不到3分钟有110个连接,这些都是在线视频的特征,而视频是很容易用尽带宽的。

3、再比较一下
过滤前的数据包
42.png
192.168.0.1的数据包
43.png
可见访问外网的、访问网关ip的各占一半的流量
所以我觉得网关还提供了其他服务,他是什么设备?
比如192.168.0.1:1780是什么?
回复

使用道具 举报

oldjiang
发表于 2008-9-12 14:05:59 | 显示全部楼层
关于导入、导出、过滤器,参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的13#
回复

使用道具 举报

oldjiang
发表于 2008-9-12 14:14:06 | 显示全部楼层
还有一点,节点浏览器里的172.16.25.2,这是个私有ip,你的局域网上很可能没有这个地址,很可能也不是广域网地址,跟他通讯的就是192.168.0.22,都是同步包。跟一些莫名其妙的地址通讯,也是P2P、在线视频的特征。
192.168.0.1是什么设备?如果封掉>=1024的UDP端口,会好一些
回复

使用道具 举报

francoo
 楼主| 发表于 2008-9-15 16:01:05 | 显示全部楼层

回复 6# 的帖子

非常感谢 oldjiang 斑竹。谢谢你的热情和帮助!

192.168.0.1就是路由器。我们公司带宽小,我特意把计算机分成上午、下午、晚上和全天时段上网!就是封锁所有的端口实现的!

这样设置不知道是否像你所说的,该设备提供其它的服务?
回复

使用道具 举报

oldjiang
发表于 2008-9-15 20:16:04 | 显示全部楼层

回复 9# 的帖子

不是。
在我看过的绝大多数的包里,都不出现网关的IP地址,少数有的,也是PING或者web方式查看配置。
你的数据包,内网多个客户机访问网关的多个端口,不知在干啥。
回复

使用道具 举报

francoo
 楼主| 发表于 2008-9-16 08:25:33 | 显示全部楼层
我还真不知道了,一直认为是我限制上网引起的!要不我把所有的限制取消,再重新抓取数据包你再分析下?

这是新抓取的数据包:08091601.rar

[ 本帖最后由 francoo 于 2008-9-16 08:36 编辑 ]
回复

使用道具 举报

oldjiang
发表于 2008-9-16 08:30:42 | 显示全部楼层

回复 11# 的帖子

不用取消
再次抓包发现这个情况,到客户机上看看是什么进程,参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的2#
路由器是什么型号?
回复

使用道具 举报

francoo
 楼主| 发表于 2008-9-16 08:38:03 | 显示全部楼层
谢谢了!我再去查查!
回复

使用道具 举报

oldjiang
发表于 2008-9-16 08:43:16 | 显示全部楼层
11#的文件下载不了,参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的10#分卷压缩上传
回复

使用道具 举报

oldjiang
发表于 2008-9-16 08:46:40 | 显示全部楼层
根本的办法还是要提高带宽,比如提高到2Mbps
512Kbps的带宽,打开一个图片多的网页,可能就用完了
稍微有点下载、视频,慢就是常态
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表