局域网其中一网段掉线各位打下帮帮我

azngb · 发表于 2008-4-17 13:33:09

各位大虾
我的局域网有两个网段一个192.168.0.0/24 一个是192.168.2.0/24
这两天2段老掉线，持续时间有时长有时短，就象今天断网有个一分钟左右，就恢复正常
用科来也看不出有异常，0段就没事正常，我估计是有人在用某些恶意软件在搞破坏，在科来里面除了掉线那会儿在图表里显示每秒的数据包很高之外，在别的视图里也看不出有什么不正常。
网络正常之后图表里面显示的流量也正常了
请问各位大哥要是有人在网内搞破坏的话象这种情况我应该怎样使用科来来分析各种数据包，小弟刚用没多长时间还望各位大哥多指点指点
怎样才能找到高破坏的人，怎样检测象网络执法官网络剪刀手之类的软件
不是ARP
过一会自动恢复正常，我用抓包工具看了
内网没有ARP，2段掉线的时候客户机上也没有任何提示
在说了也不是ARP攻击的症状
用NETSTAT -NA看了
掉线的机器显示的外部地址中也没什么可疑的地址，有三个回环的地址127.0.0.1正常情况下不应该有三个回环地址，搞不明白了
还望各位高手指点
谢谢
这是掉线那会我抓的包
期待高人指点

oldjiang · 发表于 2008-4-17 13:52:37

附件解压失败

azngb · 发表于 2008-4-17 15:03:03

各位大虾
我的局域网有两个网段一个192.168.0.0/24 一个是192.168.2.0/24
这两天2段老掉线，持续时间有时长有时短，就象今天断网有个一分钟左右，就恢复正常
用科来也看不出有异常，0段就没事正常，我估计是有人在用某些恶意软件在搞破坏，在科来里面除了掉线那会儿在图表里显示每秒的数据包很高之外，在别的视图里也看不出有什么不正常。
网络正常之后图表里面显示的流量也正常了
请问各位大哥要是有人在网内搞破坏的话象这种情况我应该怎样使用科来来分析各种数据包，小弟刚用没多长时间还望各位大哥多指点指点
怎样才能找到高破坏的人，怎样检测象网络执法官网络剪刀手之类的软件
不是ARP
过一会自动恢复正常，我用抓包工具看了
内网没有ARP，2段掉线的时候客户机上也没有任何提示
在说了也不是ARP攻击的症状
用NETSTAT -NA看了
掉线的机器显示的外部地址中也没什么可疑的地址，有三个回环的地址127.0.0.1正常情况下不应该有三个回环地址，搞不明白了,掉线的时候2段和别的段断开连接了，和1段、0段都不通了
还望各位高手指点
谢谢
这是掉线那会我抓的包
期待高人指点

只是一个神话 · 发表于 2008-4-17 16:09:43

查物理设备
另外内网192.168.2.200在扫描网络.
观察2网段所连交换机,是否数据灯狂闪现象.

[ 本帖最后由只是一个神话于 2008-4-17 16:19 编辑 ]

weibokejiss · 发表于 2008-6-2 11:59:44

我不是大侠啊,我帮不了你.

局域网其中一网段掉线各位打下帮帮我

内网问题，望各位大哥帮忙

浏览过的版块