登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
帮忙看看这个网络的ARP有没有问题
返回列表
发帖
查看:
1729
|
回复:
10
帮忙看看这个网络的ARP有没有问题
[复制链接]
oldhen
oldhen
当前离线
积分
2
发表于 2007-11-8 15:56:49
|
显示全部楼层
|
阅读模式
这个网络有没有问题呢?那么多个request配2个response算正常吗?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
xinya225
xinya225
当前离线
积分
0
发表于 2007-11-8 16:17:34
|
显示全部楼层
应该没什么问题吧
科来也没其实啊
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-8 16:30:30
|
显示全部楼层
从楼主提供的数据包来看,没什么问题。正常情况下,ARP的请求与响应是应该大致相等的。而且你只抓了大约40秒的时间,可以延长抓包时间再看看。
回复
使用道具
举报
oldhen
oldhen
当前离线
积分
2
楼主
|
发表于 2007-11-8 17:25:53
|
显示全部楼层
我抓的这个包,很奇怪的一点,就是很多重复包。比如我一楼提供的数据里,一个arp request就重复了好几次,然后对应的arp response重复了2次。我又试着只抓本机的dns/http包,三次握手也出现这种情况(见下图),不知道这是我机器的问题,还是网络的问题,还是科来的问题?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-9 09:35:53
|
显示全部楼层
楼主能传个数据包来看看吗?
回复
使用道具
举报
oldhen
oldhen
当前离线
积分
2
楼主
|
发表于 2007-11-9 10:19:55
|
显示全部楼层
只采集本机的dns和http,访问本论坛
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-9 10:29:56
|
显示全部楼层
不好意思,刚才的分析不是很到位,现在又对数据包进行了仔细的分析,我觉得有以下的问题:
1、网络中存在一定程度的ARP扫描,源主机每隔十多二十毫秒就发一次请求,而目的主机可能还根本来不及应答;
2、源主机在得到应答后,间隔大约1秒,又发起一次请求,这样的主机有192.168.50.208,192.168.0.104,192.168.0.252等,请检查一下这几台主机是否在应用什么扫描软件或是病毒。
3、这样频繁的请求会占用网络的带宽以及耗费系统本身的资源,还是应该防患于未然。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldhen
oldhen
当前离线
积分
2
楼主
|
发表于 2007-11-9 10:50:15
|
显示全部楼层
我就是觉得奇怪啊。这3台机器安装的程序都很少,也基本不可能中毒。不仅我采集的arp是这种情况,连采集http里的三次握手也是如此,好几个第一次握手,然后才是一两个第二次握手。。。这种现象会是什么原因呢?
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-9 11:18:19
|
显示全部楼层
从楼主提供的数据包来看,你的客户端肯定存在问题,请仔细检查一下,如192.168.4.224,TCP有太多的重传,从而导致产生该现象。
回复
使用道具
举报
oldhen
oldhen
当前离线
积分
2
楼主
|
发表于 2007-11-9 11:33:32
|
显示全部楼层
192.168.4.224即我用于采集的笔记本。太多重传一般考虑哪些因素呢?
回复
使用道具
举报
lbzxy
lbzxy
当前离线
积分
14
发表于 2007-11-9 13:22:52
|
显示全部楼层
可能是由于网络负载过重,病毒或恶意攻击等。其实在科来的诊断视图里有关于故障事件的详细描述,楼主可以作为参考的。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-11-8 15:56:49