大家帮忙分析：公司局域网晚上频繁掉线？？？（采集的数据包）

为理想我拼了 · 发表于 2009-2-17 22:59:10

如题：我只测了5分钟。
公司有140台电脑，2M企业宽带。从晚上7点一直频繁掉线至10：30，到现在已稳定半个小时了，只不过打开网速特慢。
不知道为什么现在不掉线了，所以我用科来采集了一下数据包大家帮我看一下吧？

[ 本帖最后由为理想我拼了于 2009-2-19 10:51 编辑 ]

wuliang520 · 发表于 2009-2-17 23:39:44

查下这台机

断网杀毒看看情况是否依旧

192.168.2.236 192.168.2.5

还有你的部署貌似不正确

[ 本帖最后由 wuliang520 于 2009-2-17 23:52 编辑 ]

oldjiang · 发表于 2009-2-18 09:07:22

本机的ARP应答，每次向网关发5个包，间隔0.5秒，隔3秒重复一次。跟http://www.csna.cn/forum.php?mod=viewthread&tid=13167的情况一样。这是在做什么呢？建议：
1、长时间的抓ARP看看
2、想办法正确部署，比如弄个HUB什么的。你那个24口交换机什么型号？

oldjiang · 发表于 2009-2-18 09:12:47

H3C S1526智能以太网交换机，价格1000元，支持端口镜像、端口隔离等，功能还挺强大的

Se7en · 发表于 2009-2-18 12:14:46

原帖由 oldjiang 于 2009-2-18 09:07 发表
本机的ARP应答，每次向网关发5个包，间隔0.5秒，隔3秒重复一次。跟http://www.csna.cn/forum.php?mod=viewthread&tid=13167的情况一样。这是在做什么呢？建议：
1、长时间的抓ARP看看
2、想办法正确部署，比如弄个HUB什么的。 ...

arp应答是360的ARP防火墙产生的，启用之后周期性发送。在360实时保护里。

oldjiang · 发表于 2009-2-18 12:20:26

开启，重启，我没有抓到这些有规律的应答包

Se7en · 发表于 2009-2-18 12:45:18

我的是V5.0

benten · 发表于 2009-2-18 14:17:54

arp风暴，一定有电脑有问题，查一下风暴发起的MAC地址的电脑是否有病毒或者木马？

为理想我拼了 · 发表于 2009-2-18 23:49:21

这两台电脑都没事，都是杀过毒的。
恩。我同意你的说法，可能是部署没正确。
唉！公司这没条件，都是普通交换机，也没有HUB，更没有TAP了。郁闷！！！

为理想我拼了 · 发表于 2009-2-18 23:56:19

谢谢大家的回答！！！
我想学习用科来抓包，可是设备没有怎么办？
只有路由器有端口镜像，不知道能不能实现。
可这路由器好像还有问题，每次设置“端口镜像”后过会再打开“钩”就自动去掉了。

oldjiang · 发表于 2009-2-19 08:33:45

"DI-602LB 智能型双WAN口宽带路由器，两个WAN口，一个LAN口"
只有一个lan口，有端口镜像吗？

为理想我拼了 · 发表于 2009-2-19 10:53:30

有，截图再上面，你看看。。有可能吗？

383519377 · 发表于 2009-2-24 21:45:15

你的延时太高了，ARP对于你那台机子来说，还是正常的！个人觉得重启一下设备或者是看看你的线路是否有问题！

xiaoshazi · 发表于 2009-2-24 22:03:07

我觉得你可以不可以这么做一下判断：在丢包大的情况下先断开所有的客户端，看你的网络是否还有丢包。另外可以观察一下交换机的状态，有没有哪个端口在狂闪，依次断开他们。或者在核心交换机上逐一断开分支交换机的连接，观察网络的变化。

为理想我拼了 · 发表于 2009-2-25 00:03:28

谢谢大家的回答，问题已解决。
是路由器的问题，路由器负荷过重，PC客户端连接太多导致的。
今天买了台路由器和一台交换机终于解决问题了。
跟老板申请成功了，买了一台D-LINK3026网管型交换机支持端口镜像，终于可以学习科来分析系统软件了。
但我不会配置，有没有朋友会配置这款交换机的。
我明天有时间先打客服让咨询吧。

liuheliuxi · 发表于 2009-2-25 08:49:36

140台电脑才2M带宽，太少了吧..........

oldjiang · 发表于 2009-2-25 09:20:41

这里有手册：http://www.dlink.com.cn/webapp/d ... .groupId=1000000295
DES-3000 Series User Guide R4[1].2 第51页
Port Mirroring
The Switch allows you to copy frames transmitted and received on a port and redirect the copies to another
port. You can attach a monitoring device to the mirrored port, such as a sniffer or an RMON probe, to view
details about the packets passing through the first port. This is useful for network monitoring and
troubleshooting purposes. To view the Port Mirroring window, click Administration > Port Mirroring

To configure a mirror port:
Select the Source Port from where you want to copy frames and the Target Port, which receives the copies from the source port.
Select the Source Direction, Ingress, Egress, or Both and change the Status drop-down menu to Enabled.
Click Apply to let the changes take effect.

为理想我拼了 · 发表于 2009-3-1 14:28:39

谢谢“超级版主”了，我启用成功了。

为理想我拼了 · 发表于 2009-3-1 14:29:53

我也这么想的，可老板说为了省钱只能先这样。要是慢了再申请。

大家帮忙分析：公司局域网晚上频繁掉线？？？（采集的数据包）

本帖子中包含更多资源

本帖子中包含更多资源

回复 5# 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

评分

回复 2# 的帖子

回复 10# 的帖子

回复 11# 的帖子

本帖子中包含更多资源

回复 16# 的帖子