登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
求各位大虾帮忙分析一下
返回列表
发帖
查看:
2676
|
回复:
6
求各位大虾帮忙分析一下
[复制链接]
virgoleo
virgoleo
当前离线
积分
0
发表于 2007-1-20 08:26:00
|
显示全部楼层
|
阅读模式
各位大虾:
小弟初接触这个领域,好多好多不懂的,最近我们公司的网络出现了网络反应特慢的情形,而且内网平台为100M,可拷贝东西却在300-400K,我用
科来
得到了几个工程,可惜我不会分析,求求各位帮帮忙,帮我看看,小弟我感激不尽。。。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lingyungong79
lingyungong79
当前离线
积分
4
发表于 2007-1-20 09:42:26
|
显示全部楼层
从工程5中可以看出192.168.0.190 00 07 E9 2E F3 40在进行ARP扫描(有问题),而网关(估计的)08 10 17 5A 5D 61 192.168.0.1 也在进行ARP扫描(不知道是否开通了防ARP欺骗)断开后重新试试~
回复
使用道具
举报
lingyungong79
lingyungong79
当前离线
积分
4
发表于 2007-1-20 09:49:29
|
显示全部楼层
00 16 EC 95 48 D9 192.168.0.105是那一台?它跟00 14 78 31 3C 41 192.168.0.100传输怎么用HTTP呢?不懂~而且00 16 EC 95 48 D9 192.168.0.105在工程5中又无法找到,郁闷中......
回复
使用道具
举报
virgoleo
virgoleo
当前离线
积分
0
楼主
|
发表于 2007-1-20 09:53:11
|
显示全部楼层
谢谢回复。网关0.1是路由器。我们这个路由器好象没有防ARP欺骗的功能哟。产品是Netcore Technology Co.Ltd.这个公司的,小型路由。
回复
使用道具
举报
virgoleo
virgoleo
当前离线
积分
0
楼主
|
发表于 2007-1-20 09:55:13
|
显示全部楼层
100是网络中用做的软件服务器,软件方式是B/S结构的。输采用HTTP访问。
回复
使用道具
举报
qgf2006
qgf2006
当前离线
积分
0
发表于 2007-1-21 16:58:06
|
显示全部楼层
你抓包的机子,最好是用静态IP,而且再做一下ARP的绑定,这样问题会更明显点,这只是我的个人意见,工程5中MAC:。。40,好像有问题,主要还是arp攻击
回复
使用道具
举报
harker
harker
当前离线
积分
0
发表于 2007-1-21 17:48:56
|
显示全部楼层
工程5中可以看出来192.168.0.190这台计算机有病毒,是arp欺骗。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-1-20 08:26:00
从工程5中可以看出192.168.0.190 00 07 E9 2E F3 40在进行ARP扫描(有问题),而网关(估计的)08 10 17 5A 5D 61 192.168.0.1 也在进行ARP扫描(不知道是否开通了防ARP欺骗)断开后重新试试~
谢谢回复。网关0.1是路由器。我们这个路由器好象没有防ARP欺骗的功能哟。产品是Netcore Technology Co.Ltd.这个公司的,小型路由。
发表于 2007-1-21 17:48:56