登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
中病毒了
返回列表
发帖
查看:
2255
|
回复:
9
中病毒了
[复制链接]
rocli
rocli
当前离线
积分
0
发表于 2008-1-6 09:53:00
|
显示全部楼层
|
阅读模式
这两张我看不出什么问题,但是我公司的网络断掉了,清高手们帮我分析这两张图,问题在哪里
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-6 23:45:22
|
显示全部楼层
看了一下工程1,DNS Query数据包,楼主查询baidu和163没有www,我的则有,1/3是你的,2/4是我的
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
rocli
rocli
当前离线
积分
0
楼主
|
发表于 2008-1-7 09:19:34
|
显示全部楼层
那这样说明什么
那这样说明什么,主机头有问题????
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-7 14:29:02
|
显示全部楼层
继续看工程1,发现两个问题:
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-7 14:35:01
|
显示全部楼层
抱歉,想换行的却不小心按了CRTL+回车。接着来:
1、TCP错误192.168.1.83较多,定位,看TCP会话,图1中目的地址只有两个,都是80端口,源端口有规律,5分钟67个回话近200个包
2、ICMP网络不可达,多数是DNS查询所致如图2,GOOGLE,202.101.103.55是铁通的服务器,是否可以换一个DNS?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-7 14:39:18
|
显示全部楼层
192.168.1.83这个机器查询多次LOGIN.KUGOO.COM的地址,KUGOO是P2P下载软件吧?P2P下载导致网络很慢我见过几次,但是造成断网却没有
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-7 14:49:40
|
显示全部楼层
补充,ICMP网络不可达,除了DNS查询,图1中的同步请求造成的也很多
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-1-7 15:34:22
|
显示全部楼层
感谢楼主的数据包,我知道了为何5楼图2中的433包是对432包的回应:433含有原包的一些信息,如地址、端口、附加信息,还有IP标志。
回复
使用道具
举报
rocli
rocli
当前离线
积分
0
楼主
|
发表于 2008-1-7 17:53:27
|
显示全部楼层
192.168.1.83
这台没有中病毒,192.168.1.83的没有
回复
使用道具
举报
rocli
rocli
当前离线
积分
0
楼主
|
发表于 2008-1-7 17:54:03
|
显示全部楼层
我最后找到的是192.168.1.51
我最后找到的是192.168.1.51
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-1-6 09:53:00