开始发现ROS里面有两个一样ARP地址,小弟是新手 请高手教导下 如何分析一个局域网.
下面提供了数据包,在还没学精通之前,还请各位帮忙分析下.
1:最近网吧在高峰器间会有掉线情况
特征1:ping内网网关不丢包,外网DNS丢包严重.路由看上去上行很低下行在5M左右.ARP在1月之前发现了有5台左右MAC地址一样,分别都是2台机器一个地址.
特征2:在没有掉线的情况下网关和外网DNS不丢包<10ms有些客人反应网页能打开 但有的时候子网页打不开的现象.
小弟留下QQ请那位好心大侠能指点下抓包要点.
QQ:25144295
工程有点大,就在我的空间下吧
http://58.60.228.18/download/gc.rar |
发表于 2009-3-8 00:35:52