企业网中的一个网段故障，已抓数据，求分析

asrock · 发表于 2009-12-23 15:51:23

企业网
192.168.2.254 是网关
10.10.10.6是防火墙口

由于发现每天不定时有几次，每次几秒钟时间网络打不开网页，但是PING网关正常，PING防火墙正常，PING外网DNS正常，抓数据后，看到很多异常的东西，但是由于专业知识缺乏，无法分析，求管理员帮助分析一下网络问题，其中：

1.IP包生存周期太短，见这种问题很多，但不是很清楚原因，请帮忙解释一下
2.TCP重传数据包，同上
3.192.168.2.234这台机器同10.10.10.6通讯太多，不知这些通讯具体都是哪些内容，求高手解。

saibei · 发表于 2009-12-23 16:22:24

192.168.2.234 应该是中毒了隔离处理

osx1969 · 发表于 2009-12-23 17:16:28

同意2楼的分析，192.168.2.234 所发的ICMP数据包内容有明显的
的填充现象。

天空之城 · 发表于 2009-12-24 09:22:17

本帖最后由天空之城于 2009-12-25 08:45 编辑

2.234和219.142.29.230之间的回显应答包，确实是存在着明显的填充内容，但这并不是引起这个故障的主要原因。6分半钟传了200多个110个字节的icmp包，对主机和网络根本不会造成多大的影响。

重传是什么？重传是客户端因为没有收到服务器端对某个数据包的确认所进行的重传该数据包的操作。

产生重传的原因很多，如网络设备的处理能力，工作状态等多方面。请楼主详细的说明网络的规模。

另外楼主没有进行正确的部署，只捕获到其他主机的多播包，产生ip包生存时间过短这个问题只要关闭路由器上的upnp功能即可。

osx1969 · 发表于 2009-12-24 20:14:45

本帖最后由 osx1969 于 2009-12-24 20:17 编辑

按照四楼的建议本人进行如下比较，，请问是什么原因？

企业网中的一个网段故障，已抓数据，求分析

本帖子中包含更多资源

本帖子中包含更多资源