CSNA网络分析论坛»首页 流量分析 网络分析 为什么网速这么慢`
返回列表 发帖
查看: 3365|回复: 21

为什么网速这么慢`

[复制链接]
tony8001
发表于 2009-2-23 14:08:49 | 显示全部楼层 |阅读模式


[ 本帖最后由 tony8001 于 2009-2-23 16:14 编辑 ]

工程2.23.2cscproj.part01.rar

1.39 MB, 下载次数: 22, 下载积分: 积分 -3

工程2.23.2cscproj.part02.rar

1.39 MB, 下载次数: 11, 下载积分: 积分 -3

工程2.23.2cscproj.part03.rar

1.39 MB, 下载次数: 12, 下载积分: 积分 -3

工程2.23.2cscproj.part04.rar

802.98 KB, 下载次数: 14, 下载积分: 积分 -3

回复

使用道具 举报

oldjiang
发表于 2009-2-23 14:13:23 | 显示全部楼层
抓包来看啊
一般都是因为带宽占用
你上网带宽有几M?ADSL还是光纤?
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 14:16:05 | 显示全部楼层
adsl 4M   上网机子30台左右``
回复

使用道具 举报

oldjiang
发表于 2009-2-23 14:19:02 | 显示全部楼层

回复 3# 的帖子

那不应该慢
我2M光纤,也是30台机器,没人下载,一点都不慢
你抓下载(包括P2P)啊

[ 本帖最后由 oldjiang 于 2009-2-23 14:20 编辑 ]
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 14:19:52 | 显示全部楼层
用sygate  共享上网的。
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 14:20:32 | 显示全部楼层
可是我这里,又下载 又看电视``哎``

还私自接了无线路由器``
回复

使用道具 举报

oldjiang
发表于 2009-2-23 14:23:26 | 显示全部楼层
sygate的设置,参考http://bbs.bitscn.com/forum.php? ... mp;page=1#pid114713
这个帖子里讲到:
Protocol :协议,可以在下拉列表中选择协议类型(TCP或UDP)。
Port No :端口号,可以通过禁止端口服务的方法,管制如HTTP、SMTP、POP3、TELNET等服务,AllPort是所有服务禁用。
Start:可以设定生效时间。
--看来可以封端口,比如UDP 1024-65535

[ 本帖最后由 oldjiang 于 2009-2-23 14:29 编辑 ]
回复

使用道具 举报

oldjiang
发表于 2009-2-23 14:24:42 | 显示全部楼层
私接路由器的,那个mac流量会比较大、会话比较多
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 14:56:28 | 显示全部楼层
sygate无法实现这个功能
回复

使用道具 举报

oldjiang
发表于 2009-2-23 15:39:31 | 显示全部楼层
那换一个支持端口镜像、能限速、带防火墙功能的宽带路由器
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 16:15:45 | 显示全部楼层

回复 8# 的帖子

看下,本机下面有二个MAC地址,另一个是不是私接无线路由器的MAC地址啊?
回复

使用道具 举报

oldjiang
发表于 2009-2-23 16:22:06 | 显示全部楼层

回复 11# 的帖子

sygate不是有两个网卡吗
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-23 16:37:29 | 显示全部楼层
分析下工程啊
回复

使用道具 举报

oldjiang
发表于 2009-2-23 16:53:38 | 显示全部楼层
ip为27的机器在下载mp3
ip为30、31的机器在p2p
这个mac是什么机器的?
1.png
回复

使用道具 举报

oldjiang
发表于 2009-2-23 17:03:47 | 显示全部楼层
00:06:29:50:8B:9B是sygate内网卡地址?
00:A1:B0:07:47:7D是sygate外网看地址?
00:1D:B5:70:37:5A可能是局端地址
回复

使用道具 举报

oldjiang
发表于 2009-2-23 17:19:06 | 显示全部楼层
sygate+adsl的包比较少见,你这个包不错,收藏了
回复

使用道具 举报

oldjiang
发表于 2009-2-23 22:09:41 | 显示全部楼层
建议:
做一个下行的单向过滤器,即00:06:29:50:8B:9B到任意地址,参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid59543
网速慢的时候就抓包
节点浏览器,定位在192.168.10.0/24
看端点试图,按流量降序
哪个ip的流量大,就定位他,看协议、会话、HTTP日志,是不是在P2P或者下载
是就制止他
回复

使用道具 举报

oldjiang
发表于 2009-2-24 08:41:58 | 显示全部楼层
借一个宽带路由器来试试,最简单的家用、soho路由器都有防火墙功能
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-24 09:06:13 | 显示全部楼层

回复 15# 的帖子

00:06:29:50:8B:9B是sygate内网卡的地址
00:A1:B0:07:47:7D是sygate外网卡的地址

00:1D:B5:70:37:5A这个地址不太清楚,但是我看了下,他的总流量和00:A1:B0:07:47:7D是sygate外网卡的地址流量相同的,
回复

使用道具 举报

tony8001
 楼主| 发表于 2009-2-24 10:30:05 | 显示全部楼层
ip为27的机器在下载mp3
ip为30、31的机器在p2p

怎么看出来的?
回复

使用道具 举报

oldjiang
发表于 2009-2-24 10:55:39 | 显示全部楼层
1、节点浏览器,定位在192.168.10.0/24
看端点试图,按流量降序
27是第一个
定位他
协议是HTTP
看日志,请求网址
1.png

2、矩阵,30的连接数较多 (p2p特征之一,连接多,流量大)
2.png
定位他
协议是UPD-OTHER (p2p特征之二)
看udp会话,流量降序,本地都是一个端口 (p2p特征之三)
3.png
你可以到他的机器上看看这个端口对应什么进程
参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表