发一包,请各位指点-指点!

garyx · 发表于 2008-4-28 16:46:04

包是朋友给我的!说网络慢!我用科来打开,不知道为什么,只显示说"持续5秒",我想只有五秒,想分析都无法分析!我再用WIRESSHARK打开,发觉时间12分钟左右,咋看,103与183互相传过文件,183的应用也比较多,只是不明白,有的机器用UDP在广播,究竟是广播什么呢?想向大家请教?其次,网络为什么会慢呢!谢谢!

oldjiang · 发表于 2008-4-28 17:46:12

1、用科来打开，数据包试图，时间从10:36:06到10:39:34，三分半钟。
2、00:0F:E2:48:0D

7是网关，他的ARP包“谁是 192.168.0.1? 告诉 192.168.0.1”，频率高了一点，建议关闭或调低。
3、广播包，除了ARP，数量最多的是UDP-OTHER，请查看一下241机器上什么进程用UDP1004端口

4、抓这个包的时候部署不对，看不出网络慢的原因。

garyx · 发表于 2008-4-28 20:32:36

原帖由 oldjiang 于 2008-4-28 17:46 发表
1、用科来打开，数据包试图，时间从10:36:06到10:39:34，三分半钟。
2、00:0F:E2:48:0D7是网关，他的ARP包“谁是 192.168.0.1? 告诉 192.168.0.1”，频率高了一点，建议关闭或调低。
3、广播包，除了ARP，数量最 ...

谢谢OLDJIANG.我看错了!用WIRESHARK打开都是3分钟!我自己算错了!
网关是应该开了ARP防护吧!
还有样想请教!241的流量不高,又没有使用什么特殊的协议,为什么要特别关心这端口的包呢!请教了!
我也看了很久!也不知道为什么慢!
还有,为什么说部署不对呢>??

oldjiang · 发表于 2008-4-28 23:07:41

1、网关是应该开了ARP防护
2、流量固然重要，但发包的数量也同样重要，流量=包的数量×包的大小，包小（广播包一般都不大）但数量很多流量也不见得大。
3、你说广播较多，那我就看看广播，先导出，再导入，过滤器选broadcast，端点视图按发包降序，就注意到了网关和241机器，定位241，会话视图，包降序，就看见了1004端口。在网友抓的包里多次看见UDP1004，但是我不知道是什么进程。

4、从矩阵可以判断部署不对，参考：http://www.csna.cn/forum.php?mod=viewthread&tid=355、http://www.csna.cn/forum.php?mod=viewthread&tid=7807

garyx · 发表于 2008-4-29 14:08:48

谢谢OLDJIANG!长见识拉!