|
|
抓包环境:
1、学校机房,有学生机60台,统一接入代理服务器(DELL老式机架式服务器)后再接入校网,接入带宽为100M;
2、代理服务器安装的系统为2003SERVER,使用的代理软件为WINROUTE PRO 4.25
3、代理服务器的IP为192.168.1.6,学生机的IP为192.168.1.1~192.168.1.61(其中6号位空缺)
4、抓包的时候并没有开启所有电脑
网络情况:
1、掉包严重,PING外网的时候10次大概能连通一到两次;
2、代理服务器上PING外网也是一样慢,但是PING学校的网关很快,都是1MS;
3、在代理服务器上禁用掉内部网卡以后,PING外网的速度即刻正常;
4、使用ctrl-alt-del看网卡情况,网卡利用率并不高,最高也不到10%;
初步诊断:
1、检查了ARP情况,不管是代理服务器还是内机上打入ARP -A都没有发现有异常,使用arp -d以后也没见到任何好转;
2、WR的错误日志有报警,我把相关IP的电脑网线拔掉以后,网络仍然很卡,而这时候WR的错误日志也没有任何信息提供了;
基本上的情况就这些了,下面是我用科来6.0在代理服务器上抓的数据包,请各位前辈帮我分析一下,同时指点一下进一步分析的思路,本人对网络分析是菜鸟一只,连入门都算不上,但是现在也实在不允许我去恶补基础知识了,还请分析得尽量详细一点,不然真的,看不懂- -,惭愧- -
另有几个现象我也想不通:
1、学生机上都装有还原卡,远志的,但是我去看的时候在很多电脑上发现了我装机的时候明明没有安装过的启动项,还原卡的密码不是初始密码,我改过的,学生不应该知道的;
2、在网络故障的情况发生以后没多久,我找了电脑公司的人来把里面的电脑都对拷了一边(- -本人很懒,再度惭愧下),但是对拷以后不到两个礼拜,就有两台电脑系统崩溃了...
不过现在当务之急还是网络故障原因分析的问题,还请大家多多帮忙,感激不尽! |
-
-
工程2.rar
317.35 KB, 下载次数: 8, 下载积分: 积分 -3
|
发表于 2007-6-19 12:48:22