CSNA网络分析论坛»首页 流量分析 网络分析 遇到古怪网络问题
返回列表 发帖
查看: 3162|回复: 19

遇到古怪网络问题

[复制链接]
cihbody
发表于 2011-5-9 22:35:02 | 显示全部楼层 |阅读模式
遇到古怪网络问题

笨公司网络结构 如下 10m 电信--- ns 25防火墙--3750 vlan 6.0 8.0---2960交换机


现在出现如下的奇怪问题
6.0网段设定 网关为3层交换机后其他测试均正常 唯独qq老是上下线 其余msn 邮件网页都正常,只有在高峰的时候ping公网会有少许丢包

吧6.0pc 设定为 6.6 防火墙地址 作为网关就一切正常 qq不掉线
请问是什么问题 谢谢 应该从哪方面着手排查
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-10 12:52:10 | 显示全部楼层
现在用sniffer 如下 6.255这个广播地址很大 而且从理论上应该是不同的竟然可以通
Pinging 10.168.6.255 with 32 bytes of data:

Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
Reply from 10.168.6.203: bytes=32 time<1ms TTL=255
Reply from 10.168.6.200: bytes=32 time<1ms TTL=255
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-10 17:10:50 | 显示全部楼层
提示tcp慢应答 tcp 校验和错误 icmp网络重定向 ip包生存周期太短 都有600多
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-11 10:41:48 | 显示全部楼层
现在发现10.168.6.255 这个地址一直有
协议nbns 大小96 的重复数据包 请问是什么问题
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-11 16:29:26 | 显示全部楼层
帮忙看看谢谢
gongji.JPG

工程 1.rar

96.41 KB, 下载次数: 6, 下载积分: 积分 -3

回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-11 16:32:16 | 显示全部楼层
还有谢谢
gongji2.JPG
回复

使用道具 举报

tonylldd
发表于 2011-5-12 12:39:23 | 显示全部楼层
本来就是网段的广播地址。
回复

使用道具 举报

mzr525
发表于 2011-5-12 13:18:14 | 显示全部楼层
现在发现10.168.6.255 这个地址一直有
协议nbns 大小96 的重复数据包 请问是什么问题
cihbody 发表于 2011-5-11 10:41

我建议你google下,很多有讲这种协议的。这种协议在网络中存在很正常,不是什么异常
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-12 14:42:03 | 显示全部楼层
3个小时几千个不正常吧
udp 137 138 也是病毒最容易控制的端口啊
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-12 14:43:48 | 显示全部楼层
继续上图
攻击.JPG
回复

使用道具 举报

mzr525
发表于 2011-5-12 14:44:24 | 显示全部楼层
我想 这个问题可能是 防火墙的问题。
QQ协议使用的是 UDP 协议,端口8000
由于UDP是无状态的连接(TCP是有状态的)防火墙在处理UDP 连接的时候 使用的是虚连接。如果时间过久,UDP的状态维护就会删除,这样会导致QQ状态维护数据包被拒绝,导致掉线。
这个是我的猜想,如果想验证的话  看看配置里 有没有类似cisco firewall   的 inspec机制,将UDP 端口8000监控起来就可以了
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-12 14:45:05 | 显示全部楼层
上图上图上图上图上图上图
攻击.JPG
回复

使用道具 举报

mzr525
发表于 2011-5-12 14:45:54 | 显示全部楼层
上传一个新FW 处理UDP 的过程的 PDF吧,希望能帮助你 lunwen 防火墙处理UDP[1].pdf (189.82 KB, 下载次数: 8)
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-12 17:07:52 | 显示全部楼层
非常感谢 我现在问题就纳闷啊 我网关指到6.200 cisco3层交换机就qq掉线
指到6.6ns 25防火墙就一点没问题  而且同时msn是一点都不掉线的
回复

使用道具 举报

mzr525
发表于 2011-5-13 09:17:22 | 显示全部楼层
非常感谢 我现在问题就纳闷啊 我网关指到6.200 cisco3层交换机就qq掉线
指到6.6ns 25防火墙就一点没问题  而且同时msn是一点都不掉线的
cihbody 发表于 2011-5-12 17:07

QQ走的是UDP 协议,
MSN和网页走的是TCP协议
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-13 11:14:04 | 显示全部楼层
但是为什么 一指定到 6.6 防火墙做网关 就一点没问题呢
回复

使用道具 举报

biaolielong
发表于 2011-5-14 07:21:14 | 显示全部楼层
学习啦,谢谢各位啦
回复

使用道具 举报

hjkgh
发表于 2011-5-15 15:26:21 | 显示全部楼层
从中学习了不少啊
可以少走很多弯路了

















-------------------
我爱他轰轰烈烈最疯狂,我的梦狠狠碎过却不会忘夏季凉拖三叶草贝壳头板鞋
回复

使用道具 举报

cihbody
 楼主| 发表于 2011-5-20 13:40:42 | 显示全部楼层
有最新 发现 前任网管 用一台电脑 虚拟2块网卡 地址192.168.130.1 192.168.131.6
会有可能造成环路吗?
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表