公司3M电信，网络却很慢，求大家分析数据包

liujibo · 发表于 2010-5-20 12:11:14

公司3M电信，20台电脑，最近一个多月网络很慢，请大家帮我分析下看是否是病毒

saibei · 发表于 2010-5-20 13:39:53

这样的带宽必须使用网管软件做限制
不然必然慢

liujibo · 发表于 2010-5-20 14:31:06

能看出是什么问题吗？我的内网有问题吗？

liujibo · 发表于 2010-5-20 14:32:11

请大家帮我看看内网是否有问题谢谢

15828493370 · 发表于 2010-5-20 15:47:37

下来学习学习.......................................

苏秦 · 发表于 2010-5-20 19:34:34

又浪费了我的网络币了，没有下下来！呵呵！在下一次

zjhh · 发表于 2010-5-21 14:57:56

这样的带宽必须使用网管软件做限制
不然必然慢-------推荐一款啊

hackniu · 发表于 2010-5-21 15:08:05

哪位高人能介绍一下。。我公司是四兆电信网。现在也很慢。添置新设备不太现实。有没有在客户端比较隐蔽的行为管理软件或者流量限制软件。。。比如p2p之类的占据网络流量就不用推荐了。。。

iejtqy · 发表于 2010-5-22 03:45:47

从数据包来看，你的宽带利用率不高啊，192.168.1.254是什么主机？有ARP扫描。。

stormqi · 发表于 2010-5-24 12:32:52

你的这个是直接抓到的数据包吗？

stormqi · 发表于 2010-5-24 13:26:31

给你简单的分析了一下存在大量ARP广播数据包啊！多大吓人!大量的ARP请求找到192.168.1.254 request
大量的 192.168.1.20 请求 192.168.1.24 注意是HTTP request 不下1000个数据包，而且数据包的间隔非常小，平均为0.00003秒哦我看见请求端口是8080 是不是一台内部的WEB代理服务器啊，赶紧的限制192.168.1.20的流量吧，他肯定在下载东西。老大你们公司的内部用户都在干什么的啊？我很是吃惊啊！ 8000应该是QQ的端口吧！内部的机器我肯定是已经感染了蠕虫病毒。大量的往外发送的POP SMTP的数据包！楼主你关注一下192.168.1.15这台机器！另外把你的SSDP关了吧浪费带宽
另外 222.73.76.78通过外网的VPN连接到192.168.1.3 是你们的员工吗？还是合作伙伴啊哎呀越看越烦不知道你们公司是干什么的

网事无忧 · 发表于 2010-5-25 18:06:16

我们接的电信网络，2M，也很慢呀。

403339747 · 发表于 2010-5-25 21:32:26

必须使用网管软件做限制
不然必然慢

liujibo · 发表于 2010-5-28 09:16:04

你好·！192.168.1.254是行为管理路由，开了 ARP防御，192.168.1.15确实有问题，最近的SYN和UDP也是显示她那台电脑，问题是她那电脑是新系统来的，杀过毒，什么也没有，192.168.1.20是无线镜头，香港分部是通过网络看我们大陆公司的流量大正常啊，还有其他的吗我会去看下192.168.1.15这台电脑的

公司3M电信，网络却很慢，求大家分析数据包

评分

浏览过的版块