版主这是正常情况下抓的包，帮忙分析分析

yang553322 · 发表于 2008-10-25 15:38:26

TCP错误包太多

oldjiang · 发表于 2008-10-25 23:28:08

关于TCP校验和错误，都跟抓包的机器有关，正常，参考http://www.csna.cn/forum.php?mod=viewthread&tid=9234
比较你的两个工程文件（另一个是http://www.csna.cn/forum.php?mod=viewthread&tid=11378）
下行流量

VS

从下行数据包看到的会话数
1035 VS 1208

如果说一个路由器能支持50Mbps的流量，不知道这个数是指单向各50M还是双向加起来50M

oldjiang · 发表于 2008-10-25 23:32:23

诊断视图还有一个ARP扫描，但数据包没有了
你已经会使用过滤器抓ARP，抓个一天半天的看看咯

oldjiang · 发表于 2008-10-26 00:01:18

做一个过滤器观察下行流量，每次看3、5分钟，多看几次，就知道一个大概的值，多少以下正常，多少以上就会间或丢包，如果同时观察路由器CPU利用率更好。也算一个baseline。

yang553322 · 发表于 2008-10-26 21:03:16

楼上的，ARP扫了一天了，掉包是就没扫出来，正常情况下能扫出，抓半天就只显示两三个ARP扫描，两台都是服务器地址，杀过毒没有。看看我的拒绝接受的包99%，这是怎么会事，望大家给予解答诊断里面除的ARP扫描没其他项目192.168.1.62是客户机，192。168。1。245是服务器。前机的MAC都是他们正确的MAC

[ 本帖最后由 yang553322 于 2008-10-26 21:04 编辑 ]

oldjiang · 发表于 2008-10-26 21:26:41

“拒绝接受的包99%”，指的是红框这个吧？你设了ARP过滤器，非ARP的包科来就拒绝，正常

yang553322 · 发表于 2008-10-26 21:28:57

哦，原来是这样，谢谢楼上了，现在在找过滤器观察下行流量。这个东西不会设正在找教程

oldjiang · 发表于 2008-10-26 22:11:22

过滤器见http://www.csna.cn/forum.php?mod ... amp;page=1#pid59543

版主这是正常情况下抓的包，帮忙分析分析

回复 7# 的帖子