CSNA网络分析论坛»首页 流量分析 资源共享 数据包文件 关于数据包分析的问题,高手进来指导一下 ...
返回列表 发帖
查看: 15660|回复: 14

关于数据包分析的问题,高手进来指导一下

[复制链接]
snotes
发表于 2007-7-21 18:31:27 | 显示全部楼层 |阅读模式
最近我们网吧,总是因为一台机器,往外发包严重,倒至掉包。甚至断网现像,


我用科来一分析,每次都只有一台机器,而那台机器,一分钟能往外发几百M的数据包,


我现在已把当时的数据包保存下来。请高手,进来指导一下,







小弟不甚感谢~~~~~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

snotes
 楼主| 发表于 2007-7-21 18:40:25 | 显示全部楼层
有高手,指点下吗?


谢谢了~~~~~~~~
回复

使用道具 举报

zealotcc
发表于 2007-7-21 18:50:25 | 显示全部楼层
你有没有检查包里那台发包的机器.把他断网以后还会出现故障吗

当然也有可能是伪造的地址
回复

使用道具 举报

snotes
 楼主| 发表于 2007-7-21 19:00:52 | 显示全部楼层
版主老大,我把那台机器,网线一拔。网内,立及正常,


但每次都是不同的机器,最近发生好几次了,
回复

使用道具 举报

snotes
 楼主| 发表于 2007-7-21 19:05:39 | 显示全部楼层
版本。人呢,进来看看啊,我把那台机器,一断网,网内立即正常,



说明软件分析出来的机器,是正确的,~~~~
回复

使用道具 举报

v313376448
发表于 2007-7-21 19:54:50 | 显示全部楼层
检查一下那台机子看看有没有什么问题,机子要是没有问题,就注意一下上网的人,看看是不是有人把你的网吧当成资源库.

一般来说,检测机子可以查出问题,用NETSTAT -ANO查找传送文件的端口相对应的PID,再找出PID所对应的程序,看看是什么程序在传送文件.
当然也可以不用NETSTAT命令现在查端口程序很多如卡卡助手,360都有这个功能

[ 本帖最后由 v313376448 于 2007-7-21 19:58 编辑 ]
回复

使用道具 举报

v313376448
发表于 2007-7-21 20:15:32 | 显示全部楼层
QQ传文件的话也会那样,早期的QQ版本有一个共享功能,那个可以后台传文件
回复

使用道具 举报

snotes
 楼主| 发表于 2007-7-21 20:34:03 | 显示全部楼层
QQ传文件 不可能,因为我都查过了。这个可能性一定没有,
回复

使用道具 举报

msi111
发表于 2007-7-22 20:46:20 | 显示全部楼层
是不是用了P2P的软件呢??
回复

使用道具 举报

gotowelcome
发表于 2007-7-23 01:28:39 | 显示全部楼层
把你的最新的数据传上去。。让大家一起分析。。
回复

使用道具 举报

v313376448
发表于 2007-7-23 12:08:36 | 显示全部楼层
用工程形式保留上传,猜测没意义
回复

使用道具 举报

gamecow
发表于 2007-10-13 10:26:24 | 显示全部楼层
请将系统升级,打好补丁!如果是sp1,请换到sp2.
回复

使用道具 举报

hedongjiegg
发表于 2009-10-30 22:04:27 | 显示全部楼层
把数据库上传上来看看啊,这样怎么搞啊
回复

使用道具 举报

陈几
头像被屏蔽
发表于 2010-12-16 10:10:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

ddkkyyg
发表于 2011-7-7 17:53:44 | 显示全部楼层
徐曹操曹操双方的首发参赛
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表