CSNA网络分析论坛»首页 流量分析 网络分析 netbios协议包高达92%正常吗?
返回列表 发帖
查看: 3137|回复: 10

netbios协议包高达92%正常吗?

[复制链接]
icexplorer
发表于 2008-4-22 17:04:38 | 显示全部楼层 |阅读模式
如题,netbios协议包高达92%正常吗?
回复

使用道具 举报

徐徐渐进
发表于 2008-4-22 17:34:40 | 显示全部楼层
不正常;广播风暴?数据包呢?
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-22 17:54:28 | 显示全部楼层

netbios协议包高达92%包

这是包,用的是commview现在97了,我这个机器上面有电影共享并且抓包时候有人在看
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-22 18:01:30 | 显示全部楼层
netbios协议包高达92%包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-22 18:02:33 | 显示全部楼层
netbios协议包高达92%包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

oldjiang
发表于 2008-4-22 19:18:58 | 显示全部楼层
解压以后是一个.NCF,科来打不开,这是什么文件?
TamoSoft公司的CommView 能检验每个单独的数据包并对底层协议进行全面分析
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-22 20:03:15 | 显示全部楼层
netbios协议包高达92%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

oldjiang
发表于 2008-4-22 21:43:54 | 显示全部楼层
用科来抓个包呢?
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-23 00:54:30 | 显示全部楼层
16M技术交流版的缓存慢了,没再继续但是从一直是曾长状态,很快的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

oldjiang
发表于 2008-4-23 08:35:23 | 显示全部楼层
我推测是别的机器在从你的机器上拷贝文件。
1、Session Service协议的流量最大,定位它,查看流量最大的会话192.168.0.101:4575<-->192.168.0.200:139,第一个数据包55746的概要是“C: 读与X [句柄 = 0x801D]”,对照CIFS/SMB_COM_READ_ANDX文档,每次读取32768字节,已经读了31457280字节(偏移量),后续的包也都是读这个文件,看来是个大文件。如果缓冲未满,从前面的SMB_COM_TRANSACTION2数据包可以看出是什么文件。
2、你没有正确部署,所以比例很高。
3、请参考:http://www.csna.cn/forum.php?mod=viewthread&tid=8417http://www.csna.cn/forum.php?mod=viewthread&tid=8529


[ 本帖最后由 oldjiang 于 2008-4-23 13:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

icexplorer
 楼主| 发表于 2008-4-23 18:43:33 | 显示全部楼层

谢谢你,我明白了

哦,我用科来的机器是个游戏更新服务器,可能是有人在更新游戏,我用科来抓的时候正好是机器人满时,所有机器同时在玩游戏肯定有人更新游戏了,我说怎么上午还没有呢(上午网吧里人少)
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表