登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
请高手帮我看看我的抓包
返回列表
发帖
查看:
3638
|
回复:
6
请高手帮我看看我的抓包
[复制链接]
kugene
kugene
当前离线
积分
0
发表于 2007-10-19 15:09:51
|
显示全部楼层
|
阅读模式
高手帮我看看。。为什么192.168.1.130的流量这么大。。太多TCP重传里。全都是19.168.1.130的IP。。。
谢谢
点击下载:抓包文件
[
本帖最后由 kugene 于 2007-10-19 15:11 编辑
]
回复
使用道具
举报
kugene
kugene
当前离线
积分
0
楼主
|
发表于 2007-10-19 15:12:03
|
显示全部楼层
请网友们一定要帮帮我的忙,每到中午的12点。。还有下午的6点就会断线的。。。
我一直都查不出什么原因来。。。。
回复
使用道具
举报
xwy3260
xwy3260
当前离线
积分
15
发表于 2007-10-19 15:45:27
|
显示全部楼层
楼主应检查00:E0:4C
0:B8:87和192.168.0.126这两台机器,它们在ARP和P2P下载。网络中的特大数据包过多,
将严重影响网络运行质量。
[
本帖最后由 xwy3260 于 2007-10-19 15:57 编辑
]
回复
使用道具
举报
kugene
kugene
当前离线
积分
0
楼主
|
发表于 2007-10-19 16:32:10
|
显示全部楼层
00:E0:4C0:B8:87和192.168.1.126
MAX地址就是这个IP。。是同一台机子,我是开了PSP控制软件查看局域网的,看看那台机的流量多,最多的还是192.168.1.130这台机,这台机被我打上补丁。。重起后,正常了,
流量不会那么高了。。。
不知是什么原因导至成这么高的流量。。。192.168.1.130这台机都没有下载什么,只是开开网页流量都这么大,吓死
回复
使用道具
举报
xwy3260
xwy3260
当前离线
积分
15
发表于 2007-10-19 16:43:07
|
显示全部楼层
00:E0:4C0:B8:87否绑定了多个IP地址,或者在ARP欺骗。
130这台机器可能是中毒了,发送流量和接收流量的差别太大。
回复
使用道具
举报
kugene
kugene
当前离线
积分
0
楼主
|
发表于 2007-10-19 17:03:31
|
显示全部楼层
00:E0:4C0:B8:87这台机运行了。P2P终结者,这个软件就是利用ARP欺骗来查流量和限制流量的。
刚刚那台机的发送流量和接收流量差别这么大,一般来说是中了什么毒才会这样子的?
我刚刚只是打了补丁,病毒可能还存在,要怎么解决呢?192.168.1.130这台机装了卡巴斯基6。0的了
回复
使用道具
举报
oldhen
oldhen
当前离线
积分
2
发表于 2007-11-8 13:20:38
|
显示全部楼层
连接数:130远>145>133 重点查这3台机器。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
协议大全
快速回复
返回顶部
返回列表
发表于 2007-10-19 15:09:51
发表于 2007-10-19 15:45:27
0:B8:87和192.168.0.126这两台机器,它们在ARP和P2P下载。网络中的特大数据包过多,
