刚截了包，没看懂，望老鸟指教

ranshaomogui · 发表于 2007-10-26 14:53:52

我们用的是瑞起无盘网络，我本是想抓一下客户机到服务器的传输时间，可抓了一大堆的看不懂的包，我把图和数据包都发出来，大家帮我分析分析好吗？
图中的0.0.69.0到0.48.80.227这根线是啥意思呢

xwy3260 · 发表于 2007-10-26 15:16:08

请问楼主是在什么情况下抓取的数据。

ranshaomogui · 发表于 2007-10-26 15:37:32

原帖由 xwy3260 于 2007-10-26 15:16 发表
请问楼主是在什么情况下抓取的数据。

我抓包的这个VLAN 有100多台机器，当时有30多人在上机，粗略的看了一下他们有的在玩网游，有的在看电影，没发现有个别机器中毒的现象！！
请问，还需要我提供什么？

xwy3260 · 发表于 2007-10-26 15:52:27

楼主是否是在镜象端口捕的包，另外网络中有00:15:17:11:F0:C8这台机器吗？
建议再重新抓包看一下，看看是否还会出现这种情况。

ranshaomogui · 发表于 2007-10-26 15:56:49

原帖由 xwy3260 于 2007-10-26 15:52 发表
楼主是否是在镜象端口捕的包，另外网络中有00:15:17:11:F0:C8这台机器吗？
建议再重新抓包看一下，看看是否还会出现这种情况。

不是镜象端口，事情是这样的，在今天，在我抓包的这个VLAN突然出现客户机反应慢的情况，我的这个网络是一个VLAN里一个瑞起的无盘服务器，没个服务器承载一百多台机器，我是在其中一台客户机上单抓本机到服务器的包，这是本来想的，另外00:15:17:11:F0:C8是瑞起无盘的服务器MAC地址，请问，还需要我到主交换上抓这台机器和服务器的包吗？刚又抓了一次，0.0.69.0到0.48.80.227的这条线没了，不解，这是什么原因？会不会是服务器感染了蠕虫？？

xwy3260 · 发表于 2007-10-26 16:04:56

你的无盘客户端是自动获取IP吗？在抓包的过程中服务器是否重启过？

xwy3260 · 发表于 2007-10-26 16:15:51

个人认为应该是你的网卡出了问题，sniffer抓取到错误的数据包，所以它拒绝显示。

ranshaomogui · 发表于 2007-10-26 16:23:46

明白了，谢谢，是的，我在主交换上看到连接这个VLAN的信息有ERRO包，看样子这段网络上的网卡确实存在错误！！
明白了，谢谢板主的帮助，辛苦！

刚截了包，没看懂，望老鸟指教

本帖子中包含更多资源

浏览过的版块