,不好意思!网速慢,表面上看不出原因,请大家帮忙看一下..之二

garyx · 发表于 2008-4-8 09:26:23

昨天没发包上来,不好意思!昨天自己也分析了一下,可能是因为有人下载,但不知道正不正确..请大家帮忙拉!

oldjiang · 发表于 2008-4-8 11:45:30

图画的不错，用什么软件画的？
192.168.1.104机器，流量占了一半，BT、电驴、在线视频都有份
诊断里的ARP扫描无数据，缓存超出了，这个也要看看。
你这个数据包，协议丰富，赞一个。

[ 本帖最后由 oldjiang 于 2008-4-8 11:46 编辑 ]

garyx · 发表于 2008-4-8 12:21:55

图我是用VISIO画的!诊断里的ARP扫描无数据，缓存超出了,表明是什么问题呢??
小于64的包较多,表名碎片多,对网络有什么影响呢??
今天早上我有一个机器,UDP流量较多,UDP连接不多,持续时间长,是跟一个北京的IP,端口号是47566,通信的!想知道是什么通信!能告诉一下我吗??
谢版主拉!我还要多多学习!

oldjiang · 发表于 2008-4-8 12:47:08

1、技术交流版有16M缓存的限制，如果超出就会冲掉部分数据（先进先出），以后抓包3、5分钟即可，以不超缓存为限，如图1就是超了
2、小于64的包较多，很正常，我看了自己抓的一些包，比例也很高，如图2、3
3、UDP通讯是什么，在协议视图定位你想要看的协议，在会话视图找到相应的会话，得到本地IP和端口，到机器上用NETSTAT -NAO -P UDP得到用这个端口的进程编号（PID），任务管理器可知是什么进程。

garyx · 发表于 2008-4-8 15:17:10

谢谢版主拉!
想再问的就是UDP协议下面有个OTHER协议,哪个究竟是什么呢???他的流量多代表什么呢???

oldjiang · 发表于 2008-4-8 20:05:55

OTHER协议就是未有具体定义或者未被识别的协议，TCP下也有OTHER。定位这些OTHER，在会话看看使用的端口，都不是常用的。

[ 本帖最后由 oldjiang 于 2008-4-8 20:07 编辑 ]

w0ling · 发表于 2008-4-9 01:00:55

难忘为童年 · 发表于 2008-4-10 07:45:59

楼主辛苦了，支持你一下．

我的人生感言:Virtue is bold, wow gold and goodness never fearful.Zeal without knowledge is wow gold fire without light.Nothing seek , wow gold nothing find.Every man wow gold is the master of his own fortune.Achievement provides the only real pleasure wow gold in life.人生有限，学海无涯。

qjh2729645 · 发表于 2008-4-13 23:41:00

通过版主介绍，学习了如何查看目前有那些程序在使用网络，最后配合兵刃，就可以很轻松的查看出所使用网络的程序，并结束它

,不好意思!网速慢,表面上看不出原因,请大家帮忙看一下..之二

好，支持