CSNA网络分析论坛»首页 流量分析 网络分析 版主或朋友们请教了在找不到IP的电脑是那一台 ...
返回列表 发帖
查看: 2806|回复: 6

版主或朋友们请教了在找不到IP的电脑是那一台

[复制链接]
iycjtg001
发表于 2008-10-24 18:47:36 | 显示全部楼层 |阅读模式
大家好~
由于本网吧有250台。最近出现一个很奇怪的问题。就是掉线在30秒内自动正常
而且不是定时的。有可能二个星期出现一次或是半个多月。
掉线的时候。ping网关不通。30秒内自动正常。
分析受到攻击。却找不出原因。
于是今天用科来抓包发现一个问题
本地子网
192.168.1.60
192.168.1.43
这二个电脑是关机的。没人上网。
用扫描MAC地址找以找不到这二个电脑。
真的是不办法找出来。请问。版主或是知道的朋友。
在任何一台电脑安装科来抓包出这样的包。说明什么原因。如果解决这个问题。
网络是否正常。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

iycjtg001
 楼主| 发表于 2008-10-24 20:04:08 | 显示全部楼层
补充
设备型号、主要的系统
路由是华为ER5200
主交换机华为5024P
系统XP
回复

使用道具 举报

zhukui
发表于 2008-10-24 22:34:34 | 显示全部楼层
路过,期待高手答复
回复

使用道具 举报

oldjiang
发表于 2008-10-24 22:48:20 | 显示全部楼层
60和43的mac分别是00:E0:4D:04:99:80、00:E0:4D:04:44:CF
你的交换机是可管理的,登录交换机看看mac地址表,这些mac对应哪个端口
在论坛里看到过,关机了还有来自外网的包,可能是运行过P2P程序
你的包数量太少了,是镜像抓的包吗?
另外00:19:5B:2E:E9:8F/192.168.0.248有ARP扫描,他的ARP请求包时间差太小了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

iycjtg001
 楼主| 发表于 2008-10-25 09:39:24 | 显示全部楼层
192.168.0.248是pubwin收费系统。
我抓包不是在镜像口抓的。是在任意的一台PC机上抓包
00:E0:4D:04:99:80、00:E0:4D:04:44:CF
00:E0:4D:04:99:80 192.168.1.60 确实是60的MAC地址呀。但是我是关机了
00:E0:4D:04:44:CF 192.168.1.43都是对应的呀。为什么关机后。还有数据包呢
这二台电脑。我是确定关机了的
回复

使用道具 举报

iycjtg001
 楼主| 发表于 2008-10-25 10:19:18 | 显示全部楼层
我还把本机的1.43网线扒掉了
回复

使用道具 举报

iycjtg001
 楼主| 发表于 2008-10-25 10:23:11 | 显示全部楼层
oldjiang
我从新在镜像口抓包吧
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表