相当疑惑，望高手指点

pengkeller · 发表于 2007-1-23 15:46:42

我们公司的网络前一阵还好，现在公司的网络相当的慢，拿科来抓了包希望高手看看给个意见，还有，我发现任务栏中的网络连接中的发包和收包的比例相当不平衡，发一百多个包，但是收了3000多了已经，应该是有问题，网通给测试了一下，说我们是十兆光纤，上行2兆，下行2兆，现在已经到了限速了，希望大家看了我抓的包后能帮我分析出一个原因，万分感谢！！！

上次发了一个帖子，由于没有抓对包，这次我改过了，从新抓了包，希望大家能指点一下！！谢谢！

我来帮你传第6个：

[ 本帖最后由 twoeyes 于 2007-1-25 23:54 编辑 ]

harker · 发表于 2007-1-23 18:14:15

你的包不全，确定下再传。

twoeyes · 发表于 2007-1-23 19:31:21

楼主发的数据包4不完整，好像还有第5个？楼主确认后我们再帮你分析。

pengkeller · 发表于 2007-1-24 08:26:25

我一共压缩了六个文件，可是只是传上了4个，我再试试吧

twoeyes · 发表于 2007-1-24 12:52:39

第6个包有问题，请重新上次一次

pengkeller · 发表于 2007-1-24 13:56:57

好的，我看到了，传的真慢啊，都试了5次了

twoeyes · 发表于 2007-1-24 14:04:45

看来你的网络真的有问题，我这飞快，不过我这的带宽是你的10倍20M的光纤：）

红盟过客 · 发表于 2007-1-24 16:38:23

你先要搞清楚，到底是你的进线有问题。还是内网问题了。第一直接接光纤，先看进线是不是好的，你的进线下载速度是1.25M就对了。在来分析内网问题了。抓一个比较完正的包了。在分析问题在那里了，还有说明你有多少台电脑服务器等等。

pengkeller · 发表于 2007-1-25 17:07:01

我的第六个包实在是没有办法发上去了，所以我把它放在kelaiwangluo@126.com的邮箱里了，麻烦各位受累下载一下，帮我看看怎么回事，谢谢，我们公司共有80多台机器，邮箱密码是：852456

twoeyes · 发表于 2007-1-26 00:13:19

我粗略的分析是：
1、建议察看10.191.37.208和10.90.37.299(这个ip应该是10.90.37.229,原来手误敲错了)运行的什么软件发送了太多的64字节的数据包，消耗了网络设备大量的cpu资源。
2、网络中可能还有arp欺骗病毒。

正确与否请大家研判

建议使用下来软件来处理：
1、使用我给你提供的这个软件来查看208这个机器是哪个进程在向外频繁发包，然后把它干掉。然后到其他的机器上把这个软件也干掉。解决第一问题。
2、使用木马杀客网址是www.mmsk.cn上下载木马杀客软件对这些机器查杀木马，用瑞星咔咔查杀流氓软件。解决第二问题。
3、再次抓包查老是在发arp数据包的计算机，进行查杀木马或流氓软件。

[ 本帖最后由 twoeyes 于 2007-1-26 13:32 编辑 ]

lingyungong79 · 发表于 2007-1-26 09:09:29

大嘴来老！
支持楼上的，10.191.37.208是什么机子？安装了那些软件？划分VLAN的吧？跟10.191.39.234也有大量的连接（包括10.191.39.0这个段），是怎么回事？其他还看不出什么来~

pengkeller · 发表于 2007-1-26 12:30:47

请帮我看看有没有什么解决方法啊，谢谢大家！

twoeyes · 发表于 2007-1-26 13:39:08

原帖由 pengkeller 于 2007-1-26 12:30 发表
请帮我看看有没有什么解决方法啊，谢谢大家！

看我上面的回帖，如果还有问题再说。

相当疑惑，望高手指点

本帖子中包含更多资源

回复 #5 twoeyes 的帖子

说明

本帖子中包含更多资源