登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
为什么网速这么慢`
返回列表
发帖
查看:
3334
|
回复:
21
为什么网速这么慢`
[复制链接]
tony8001
tony8001
当前离线
积分
0
发表于 2009-2-23 14:08:49
|
显示全部楼层
|
阅读模式
[
本帖最后由 tony8001 于 2009-2-23 16:14 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 14:13:23
|
显示全部楼层
抓包来看啊
一般都是因为带宽占用
你上网带宽有几M?ADSL还是光纤?
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 14:16:05
|
显示全部楼层
adsl 4M 上网机子30台左右``
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 14:19:02
|
显示全部楼层
回复 3# 的帖子
那不应该慢
我2M光纤,也是30台机器,没人下载,一点都不慢
你抓下载(包括P2P)啊
[
本帖最后由 oldjiang 于 2009-2-23 14:20 编辑
]
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 14:19:52
|
显示全部楼层
用sygate 共享上网的。
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 14:20:32
|
显示全部楼层
可是我这里,又下载 又看电视``哎``
还私自接了无线路由器``
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 14:23:26
|
显示全部楼层
sygate的设置,参考
http://bbs.bitscn.com/forum.php? ... mp;page=1#pid114713
这个帖子里讲到:
Protocol :协议,可以在下拉列表中选择协议类型(TCP或UDP)。
Port No :端口号,可以通过禁止端口服务的方法,管制如HTTP、SMTP、POP3、TELNET等服务,AllPort是所有服务禁用。
Start:可以设定生效时间。
--看来可以封端口,比如UDP 1024-65535
[
本帖最后由 oldjiang 于 2009-2-23 14:29 编辑
]
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 14:24:42
|
显示全部楼层
私接路由器的,那个mac流量会比较大、会话比较多
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 14:56:28
|
显示全部楼层
sygate无法实现这个功能
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 15:39:31
|
显示全部楼层
那换一个支持端口镜像、能限速、带防火墙功能的宽带路由器
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 16:15:45
|
显示全部楼层
回复 8# 的帖子
看下,本机下面有二个MAC地址,另一个是不是私接无线路由器的MAC地址啊?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 16:22:06
|
显示全部楼层
回复 11# 的帖子
sygate不是有两个网卡吗
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-23 16:37:29
|
显示全部楼层
分析下工程啊
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 16:53:38
|
显示全部楼层
ip为27的机器在下载mp3
ip为30、31的机器在p2p
这个mac是什么机器的?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 17:03:47
|
显示全部楼层
00:06:29:50:8B:9B是sygate内网卡地址?
00:A1:B0:07:47:7D是sygate外网看地址?
00:1D:B5:70:37:5A可能是局端地址
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 17:19:06
|
显示全部楼层
sygate+adsl的包比较少见,你这个包不错,收藏了
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 22:09:41
|
显示全部楼层
建议:
做一个下行的单向过滤器,即00:06:29:50:8B:9B到任意地址,参考
http://www.csna.cn/forum.php?mod ... amp;page=1#pid59543
网速慢的时候就抓包
节点浏览器,定位在192.168.10.0/24
看端点试图,按流量降序
哪个ip的流量大,就定位他,看协议、会话、HTTP日志,是不是在P2P或者下载
是就制止他
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-24 08:41:58
|
显示全部楼层
借一个宽带路由器来试试,最简单的家用、soho路由器都有防火墙功能
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-24 09:06:13
|
显示全部楼层
回复 15# 的帖子
00:06:29:50:8B:9B是sygate内网卡的地址
00:A1:B0:07:47:7D是sygate外网卡的地址
00:1D:B5:70:37:5A这个地址不太清楚,但是我看了下,他的总流量和00:A1:B0:07:47:7D是sygate外网卡的地址流量相同的,
回复
使用道具
举报
tony8001
tony8001
当前离线
积分
0
楼主
|
发表于 2009-2-24 10:30:05
|
显示全部楼层
ip为27的机器在下载mp3
ip为30、31的机器在p2p
怎么看出来的?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-24 10:55:39
|
显示全部楼层
1、节点浏览器,定位在192.168.10.0/24
看端点试图,按流量降序
27是第一个
定位他
协议是HTTP
看日志,请求网址
2、矩阵,30的连接数较多 (p2p特征之一,连接多,流量大)
定位他
协议是UPD-OTHER (p2p特征之二)
看udp会话,流量降序,本地都是一个端口 (p2p特征之三)
你可以到他的机器上看看这个端口对应什么进程
参考
http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-2-23 14:08:49
