CSNA网络分析论坛»首页 流量分析 网络分析 网络分析诊断结果:很严重!!!
返回列表 发帖
查看: 4762|回复: 11

网络分析诊断结果:很严重!!!

[复制链接]
wowjing
发表于 2011-10-17 14:22:24 | 显示全部楼层 |阅读模式
本帖最后由 wowjing 于 2011-10-24 11:51 编辑

由于近段时间网络速度较慢,用科来分析发现问题很严峻,由于刚用科来软件不太了解如何使用分析,希望大家帮忙分析下,
    谢谢。
公司结构图见附件.[local]3[/local]





我传到网盘了:http://data.99pan.com/download/348418_17_12409387298259665670.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

steve-zhu
发表于 2011-10-17 15:26:50 | 显示全部楼层
信息较少,最好把数据包发过来看看。
可能存在ARP病毒或蠕虫,看看哪些mac造成的ARP问题,特别是请求量大的和主动应答的那些。
再看看DNS日志,看看那些不存在的域名请求查询的是什么?怀疑可能有木马。
回复

使用道具 举报

天蓝
发表于 2011-10-18 09:22:08 | 显示全部楼层
楼主把数据包压缩后上传上来吧,让大家学习一下
回复

使用道具 举报

nirvana
发表于 2011-10-18 09:29:31 | 显示全部楼层
楼主,上数据包!
回复

使用道具 举报

alnjby
发表于 2011-10-18 16:47:54 | 显示全部楼层
哎,这么多人吼都没清醒
回复

使用道具 举报

wowjing
 楼主| 发表于 2011-10-19 12:11:38 | 显示全部楼层
2# steve-zhu

太大了,传不上来
回复

使用道具 举报

wowjing
 楼主| 发表于 2011-10-19 12:12:23 | 显示全部楼层
3# 天蓝

传不上,太大了,还有没有什么其它方法?
回复

使用道具 举报

天蓝
发表于 2011-10-19 23:55:13 | 显示全部楼层
加我QQ吧,我来给你传,
你也可以*********几个包来传。
QQ:2919464
回复

使用道具 举报

wowjing
 楼主| 发表于 2011-10-20 16:12:49 | 显示全部楼层
8# 天蓝


我加你了,你好像不在线?
回复

使用道具 举报

steve-zhu
发表于 2011-10-21 16:22:12 | 显示全部楼层
你传过来的数据包和你贴图的情况不太一样啊。

从这个数据包来看,网络192.168.10.11这台主机在做ARP扫描和跨网段的主机名扫描,有可能是开了扫描工具或着是蠕虫造成的,需要仔细排查一下。

其他的诊断都在正常范围,大多访问外网的TCP会话响应时间都挺好的,只有访问MSN和一台邮件服务器比较慢。有个别P2P下载但没有占用太多带宽。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

wowjing
 楼主| 发表于 2011-10-22 15:44:37 | 显示全部楼层
本帖最后由 wowjing 于 2011-10-22 15:46 编辑

10# steve-zhu

192.168.10.11
这是我笔记本的无线地址,笔记本有线地址接的是镜像端口。
笔记本除了科来之处没有开扫描软件,也查过病毒。
现在的现象是,如果PING防火墙地址,只要打开网页就丢包。
不经过路由测试,属于正常,可以基本排除ISP问题。
回复

使用道具 举报

wowjing
 楼主| 发表于 2011-10-25 09:19:14 | 显示全部楼层
自己来顶,期待高手。。。
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表