登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
是被外网攻击还是内网攻击
返回列表
发帖
查看:
3980
|
回复:
5
是被外网攻击还是内网攻击
[复制链接]
zhukui
zhukui
当前离线
积分
4
发表于 2008-3-26 15:23:32
|
显示全部楼层
|
阅读模式
高手们好:
我们网吧15M光纤,路由是H3C18-63-1的。每台限速900-1024K
这几天发现,上网的客人不多,大概在80个左右,但ping baidu延时很不稳定,有时1000多以上,偶尔掉包,请帮忙分析2个工程图,请说明越清楚越好,万分感谢!
现象:1.ping外网和网关 延时都是好几百到1千多!ping内网正常!
2.路由器日志,有很多ICMP-unreachable日志。有的是外网IP攻击我网吧外网IP,还有网吧内网IP攻击外网IP.
3.正常情况下,路由CPU使用率只在4---6%,延时大的时候,使用率在36%左右!
我或许还有其他没描叙清楚,,请提出来,感谢每位做技术的!
附件图,是当时端口流量,
帮忙分析,是内网问题,还是外网问题!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-3-27 00:53:07
|
显示全部楼层
1、数据包中有GTP、SSCP协议,GOOGLE,是跟GPRS/无线上网有关的
2、本地网段,192.168.0.117和192.168.0.115,10秒钟的时间收发3万个UDP包,我明天再看
3、节点浏览器-本地网段-网关,楼主的网络有图中的这些私有IP吗?192.168.0.254是路由器?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
zhukui
zhukui
当前离线
积分
4
楼主
|
发表于 2008-3-27 20:24:08
|
显示全部楼层
回复 2# 的帖子
网吧没有无线网络啊!
192.168.0.117和115,是什么问题,帮我分析啊。
254是网关,,你指的私有地址??什么意思?可以加QQ聊吗?262310552
回复
使用道具
举报
55902000
55902000
当前离线
积分
1
发表于 2008-3-27 23:23:48
|
显示全部楼层
192.168.0.117和192.168.0.115好像用一种类似P2P工具在下东西哦。。。你检查一下是不是啊。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-3-28 10:16:06
|
显示全部楼层
1、2#说的“10秒钟的时间收发3万个UDP包”,看错了,是3千个包。
2、设过滤器看117、115的数据,192.168.0.117:13045、192.168.0.115:13247包最多,如果楼主再次抓包又发现这种情况,到机器上看看是什么进程用这些端口。
回复
使用道具
举报
sivalei
sivalei
当前离线
积分
7
发表于 2008-3-31 12:29:58
|
显示全部楼层
设置限速,你把配置发上来看下
screen-length disable
display saved-configuration
或者发 dis diagnostic-information
版本升级到可以限速的版本,开启防火墙的功能
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-3-27 00:53:07
|
显示全部楼层
