|
|
发表于 2006-12-13 13:33:34
|
显示全部楼层
你可以上传你数据包文件,以及附上详细的描述信息。
另外,
802.3错误包是怎么回事呢?
802.3错误也就是我们所说的以太网错误,出现这类错误比较,可能是网络的传输存在故障,具体可能是由于网络阻塞,两端设备速率模式不匹配,传输线路超出规定范围。网络设备(如网卡)硬件错误等情况造成。
例如在在使用HUB的共享网络,是会出现这类错误的!因为HUB是工作在带冲突检测载波侦听多路访问的工作机制。
这个网络<64K的包算不算多?
这个要根据你网络的具体应用了,如果出现小64的包比较多,可能存在碎片攻击!
TCP窗口被冻结和TCP连接被复位那么多,又大致是什么引起的呢?
TCP窗口被冻结(可能原因及解决办法):
1.源端网络应用程序缓冲区不足 更改源端网络应用程序的缓冲区大小设置
2.源端主机开启的TCP连接太多 关闭源端主机上不必要的应用程序
TCP连接被复位(可能原因及解决办法):
1.不正确的配置或路由器错误导致服务器中断连接;
2.由于服务器响应慢,用户终止连接;
3.许多老版本的浏览器使用复位连接的方法去关闭HTTP连接,然而,新版本的浏览器有更好的方法来完成TCP连接的断开工作。 由于现在的局域网中仍有大量老版本的浏览器在使用, 所以出现TCP复位连接是很普遍的。
4.网络攻击 检查主动发起确认数据包的主机是否存在攻击行为
5.服务器响应太慢,用户终止连接 检查服务器的工作状态
6.半连接(三次握手不完整的TCP连接)现象
7.老版本浏览器使用复位连接的方法关闭HTTP连接,由于某些局域网中有大量老版本浏览器存在,所以出现TCP复位连接是很普遍的。 |
|
发表于 2006-12-12 10:42:16
