登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
有高手帮忙分析下这个包吗
返回列表
发帖
查看:
4029
|
回复:
10
有高手帮忙分析下这个包吗
[复制链接]
fjdos
fjdos
当前离线
积分
0
发表于 2009-10-23 17:15:49
|
显示全部楼层
|
阅读模式
本帖最后由 fjdos 于 2009-10-26 15:08 编辑
我们公司网络经常PING,DNS分丢包,晚上不会.
不知道是什么原因,有人帮我分析下吗?我用
科来
网络分析系统抓了个图,谢谢
图2是诊断
帮我看这图3这个IP有什么问题?
回复
使用道具
举报
lbj328208854
lbj328208854
当前离线
积分
0
发表于 2009-10-23 17:39:16
|
显示全部楼层
我看到的问题是有太多的TCP重传,你可以通过科来软件的会话功能看一下TCP重传的端口都是什么端口啊》??只能看到这些问题,估计你的局域网内PC有中毒机器!
回复
使用道具
举报
lbj328208854
lbj328208854
当前离线
积分
0
发表于 2009-10-23 17:39:43
|
显示全部楼层
我看到的问题是有太多的TCP重传,你可以通过科来软件的会话功能看一下TCP重传的端口都是什么端口啊》??只能看到这些问题,估计你的局域网内PC有中毒机器!
回复
使用道具
举报
iejtqy
iejtqy
当前离线
积分
20
发表于 2009-10-23 18:08:17
|
显示全部楼层
你的网络里的大包比率占的多流量大,可以先查看一下流量大的机子。
回复
使用道具
举报
天空之城
天空之城
当前离线
积分
45
发表于 2009-10-24 09:59:25
|
显示全部楼层
一、初始化TCP连接和成功建立的TCP连接对比不正常,说明有重复发送TCP同步包的情况,可能是病毒或是网络丢包和拥塞;
二、TCP重传的问题,说明网络中的设备存在丢包现象,可以利用对比法来定位出故障点,即在网络设备的上行口和下行口进行抓包,对比分析进行定位。
回复
使用道具
举报
fjdos
fjdos
当前离线
积分
0
楼主
|
发表于 2009-10-25 13:34:48
|
显示全部楼层
天空之城,我网络是有丢包现象,但是不知道怎么确定是什么原因产生丢包的,哪个机子出了问题
回复
使用道具
举报
1024
1024
当前离线
积分
27
发表于 2009-10-26 10:37:56
|
显示全部楼层
请楼主描述一下网络规模和出口带宽,上传数据包。两副图说明不了问题。
就两副图片,发现以下问题:
1.抓取数据包中>1024B的比较多
2.初始化连接数远远>成功建立连接数
3.每秒流量较大(尽管看不清)
4.TCP重传太多
个人认为,产生上述问题的原因是内网有大量下载,出口带宽不够用,造成拥塞;或者内网里有终结者或skiller之类的软件。
回复
使用道具
举报
wxl4204
wxl4204
当前离线
积分
0
发表于 2009-10-26 22:26:51
|
显示全部楼层
感觉你应该查看你的外网总流量,然后对比你的网络带宽,丢包,晚上又没事,估计就是白天流量大,晚上空闲,估计有人下载,可以尝试限速
回复
使用道具
举报
fjdos
fjdos
当前离线
积分
0
楼主
|
发表于 2009-10-28 17:44:07
|
显示全部楼层
这个分析系统可以限速吗..............................
回复
使用道具
举报
guolimiao
guolimiao
当前离线
积分
0
发表于 2009-10-30 15:56:35
|
显示全部楼层
看你到图片还减了2网络币?真郁闷啊
回复
使用道具
举报
xyzl7477
xyzl7477
当前离线
积分
0
发表于 2009-11-28 13:51:43
|
显示全部楼层
可能有人下载造成出口拥塞.............
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
网络安全
网络分析
协议大全
快速回复
返回顶部
返回列表
发表于 2009-10-23 17:15:49
发表于 2009-10-26 10:37:56