登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
请帮助分析一下这个mac地址疯狂的广播是为了什么 ...
返回列表
发帖
查看:
3640
|
回复:
6
请帮助分析一下这个mac地址疯狂的广播是为了什么
[复制链接]
xiaoshazi
xiaoshazi
当前离线
积分
3
发表于 2008-12-9 20:18:50
|
显示全部楼层
|
阅读模式
如题 请帮助分析一下这个mac地址疯狂的广播是为了什么?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
飞雪
飞雪
当前离线
积分
14
发表于 2008-12-11 08:45:19
|
显示全部楼层
应该是交换机环路,从数据包看,相同的数据包太多了。
回复
使用道具
举报
xiaoshazi
xiaoshazi
当前离线
积分
3
楼主
|
发表于 2008-12-12 09:16:50
|
显示全部楼层
楼上你是怎么判断相同数据包的?是通过arp包的校验吗?
回复
使用道具
举报
xiaoshazi
xiaoshazi
当前离线
积分
3
楼主
|
发表于 2008-12-12 09:33:16
|
显示全部楼层
现在问题似乎是解决了,因为第一天我去的时候没有带配置线,不能登录到交换机,看不到交换机的配置。第二天再去的时候我把交换机重启了一下,好像之后就再没有那么大量的广播包
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-12-12 09:47:10
|
显示全部楼层
不像是环路
科来和wireshark打开,都是未知类型的Ethernet包,7秒钟6万多个
00:11:09:13:BE:75,找找看这个是交换机的mac还是主机的mac
回复
使用道具
举报
xiaoshazi
xiaoshazi
当前离线
积分
3
楼主
|
发表于 2008-12-13 22:17:30
|
显示全部楼层
呵呵,我还以为是正常的包,我没有学过呢,这2天我正在四处查资料呢,谢谢斑竹了。
一共有3个地址在发这样的广播包,不到10秒这3个地址就可以发出16万多的包,我一共才抓了17万左右的包。因为我对数据包做了一些过滤,过滤前没有做保存,所以只能看到一个地址的广播了。
回复
使用道具
举报
1024
1024
当前离线
积分
27
发表于 2008-12-15 11:27:49
|
显示全部楼层
像这种不可识别的以太包大量产生,一般是由于主机网卡或交换机出问题产生的。。。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-12-9 20:18:50
发表于 2008-12-15 11:27:49