帮我网吧分析分析

cxfzz5257 · 发表于 2007-1-31 12:58:24

我的网吧网络这两天一直不正常，前几天还发现了熊猫病毒，已经杀毒了。抓了一会的包，行家帮忙看看，有问题没，我刚刚接触这个软件。昨天网吧全部掉线，PING外网不通，PING网关是通的。然后我接了个单机到光纤收发器上，单机外网正常，我就认为是路由器出毛病了，后来把路由器的MAC绑了，重启了两遍才对。我网吧经常诊断出 ARP请求风暴，不正常吧！！

[ 本帖最后由 cxfzz5257 于 2007-1-31 14:39 编辑 ]

luotao251 · 发表于 2007-1-31 14:04:05

没看到包呢，可能你的附件没有添加上来！

ppp2 · 发表于 2007-1-31 14:06:44

什么都没有,要我们分析什么,
把抓到包,路由配置,等都传上来

cxfzz5257 · 发表于 2007-1-31 14:41:02

不好意思，刚刚附件没传上去，现在可以了，是今天早上抓的，半个小时左右的

KelvinFu · 发表于 2007-1-31 15:52:33

首先还是看看这个吧，CSNA论坛提问格式

不知道LZ在什么情况下抓的包，网络拓扑结构怎么样！数据包几乎是本机流量和广播流量。

8过在工程文件中有00:3C:01:50:26:CA发起的大量的ARP请求数据包，我们仔细看这些数据包，几乎都是单播数据包！

正常的ARP请求应该是广播数据包，这比较异常！

由于楼主给的信息太少，不能有很好的推断！

[ 本帖最后由 KelvinFu 于 2007-1-31 15:55 编辑 ]

cxfzz5257 · 发表于 2007-1-31 17:17:15

00:3C:01:50:26:CA这个是网关的MAC地址

chinaxzb · 发表于 2007-2-1 12:51:15

太奇怪了。
他用科来抓包的是192.168.0.254这台机子，并且没做过部署。
只能接收到本机的数据包还有广播包。
是不可能接收到单播数据包啊。
请版主说说为什么会出现这种情况？
我也好学习一下。

KelvinFu · 发表于 2007-2-1 15:05:53

原帖由 chinaxzb 于 2007-2-1 12:51 发表
太奇怪了。
他用科来抓包的是192.168.0.254这台机子，并且没做过部署。
只能接收到本机的数据包还有广播包。
是不可能接收到单播数据包啊。
请版主说说为什么会出现这种情况？
我也好学习一下。

请问兄台你怎么知道楼主的部署是不正确的？

，应该是不能判断的吧！

192.168.0.254是楼主安装科来网络分析系统的电脑，在在这个工程文件中，除了本机的流量和广播流量外，还是有其他的电脑的通讯，比如192.168.0.91！

[ 本帖最后由 KelvinFu 于 2007-2-1 15:07 编辑 ]

osx1969 · 发表于 2007-4-9 22:02:09

00:3C:01:50:26:CA也有可能是欺骗单机的MAC。192.168.0.1是表明它声称其是网关

[ 本帖最后由 osx1969 于 2007-4-9 22:05 编辑 ]

帮我网吧分析分析

没看到包呢

回复 #5 KelvinFu 的帖子

回复 #5 KelvinFu 的帖子

浏览过的版块