局域网内超慢,能帮我分析一下数据包吗?

jeff_gx · 发表于 2008-2-28 12:54:18

局域网内超慢,能帮我分析一下数据包吗?看看是什么问题.

电信1M HDSL 局域网内有近40台电脑.同事反应上网很慢打开网页很慢.

这个数据包我没有看出有问题,希望高手能帮我找找原因~!

谢谢了~!

[ 本帖最后由 jeff_gx 于 2008-2-29 09:07 编辑 ]

jeff_gx · 发表于 2008-2-28 13:34:55

没有人帮我分析一下吗?

飞雪 · 发表于 2008-2-28 16:25:48

局域网内有人将计算机的MAC和IP更改为网关的MAN和IP地址
只是产生大量的网络ARP请求风暴。

[ 本帖最后由飞雪于 2008-2-28 16:34 编辑 ]

jeff_gx · 发表于 2008-2-28 16:29:56

什么意思呢?网关是给那台电脑攻击呢??

能说明白点吗?

wastebaby · 发表于 2008-2-28 16:31:10

先装个360卫士，然后把里面的局域网ARP防火墙顶起，在慢慢查吧。

飞雪 · 发表于 2008-2-28 16:35:49

你可以将你的网关关掉，在找192.168.100.1这台计算机及。

iohui · 发表于 2008-2-28 17:06:40

我觉得100.179这台机器有问题。
另外我始终没明白网关发送免费ARP请求（当然这个请求有可能是个攻击主机伪造的），然后又以广播形式对这个请求进行了回复。请教高手：
1.这种情况的发生有可能的原因是什么？
2.如果是攻击（请求用的IP与MAC都是网关的真实MAC），对网络有啥影响，仅仅是对网络增加点广播流量？

[ 本帖最后由 iohui 于 2008-2-28 22:37 编辑 ]

jeff_gx · 发表于 2008-2-28 17:38:45

你可以将你的网关关掉，在找192.168.100.1这台计算机及。

这个办法有意思,我明天试试~!

从零开始 · 发表于 2008-2-28 17:40:33

如楼上所说，楼主可以检查179这个主机，向内网主机发起很多同步连接却被拒绝，可能是感染病毒；
如果00:22:AA:70:0A:EF是网关真实的MAC，那可能是开启了防ARP欺骗的功能，建议楼主关闭该功能；
如果不是真实的MAC，那网络中肯定存在欺骗，冒充网关。

lingyungong79 · 发表于 2008-2-28 17:51:13

哥们，你首先要确定是局域网超慢还是上外网超慢。还需画出你的拓扑图。

lingyungong79 · 发表于 2008-2-28 17:58:15

看不出啥问题，看看有人在下载东东没有吧。

lingyungong79 · 发表于 2008-2-28 18:02:40

B6.87----100.227
D4.26----100.148
79.81----100.123

jeff_gx · 发表于 2008-2-29 09:00:22

如楼上所说，楼主可以检查179这个主机，向内网主机发起很多同步连接却被拒绝，可能是感染病毒；
如果00:22:AA:70:0A:EF是网关真实的MAC，那可能是开启了防ARP欺骗的功能，建议楼主关闭该功能；
如果不是真实的MAC，那网络中肯定存在欺骗，冒充网关。

说对了我开启了ARP欺骗的功能,我现在就去关闭它~1

jeff_gx · 发表于 2008-2-29 09:06:55

如何确定是局域网超慢还是上外网超慢????

拓扑图附上:

jeff_gx · 发表于 2008-2-29 09:09:03

原帖由 lingyungong79 于 2008-2-28 18:02 发表
B6.87----100.227
D4.26----100.148
79.81----100.123

这三台有问题?能再说清楚点吗?

jeff_gx · 发表于 2008-2-29 09:09:38

原帖由 lingyungong79 于 2008-2-28 18:02 发表
B6.87----100.227
D4.26----100.148
79.81----100.123

这三台有问题?能再说清楚点吗?

zhaogangc · 发表于 2008-2-29 09:39:35

看上去好像是网关自身的问题引起的，你单机直接接网关看看mac是不是00:22:AA:70:0A:EF ，如果是那你就要查查看网关的设置了，是不是启用了什么ARP方面的设置。

lingyungong79 · 发表于 2008-2-29 09:40:14

没问题啊~我没去看他们当时在做的事是何协议，只是猜想他们是否在下载而已。

lingyungong79 · 发表于 2008-2-29 10:03:09

179在挂EMULE，过去帮他挂，顺便下载点毛片。100.33也在挂，其实最先我就很奇怪，在你没有画拓扑图之前，33跟46我还以为中病毒了呢。其实是一无线路由搞的鬼。

lingyungong79 · 发表于 2008-2-29 10:16:04

偶没说是电驴拖慢的啊，只是有点影响而已，还是坚持前面偶说的那三台，今天你那边应该不会有这种情况了吧？

jeff_gx · 发表于 2008-2-29 10:33:57

今天的网速同事们说正常了,我也开了聚生网管看了昨天,也没有人下载东西,我今天把那个路由器里面的ARP欺骗的功能关闭了.现在还好算正常了.

谢谢大家的帮忙~!

局域网内超慢,能帮我分析一下数据包吗?

本帖子中包含更多资源