家庭上网问题

duomingyidao · 发表于 2008-5-7 09:07:00

启动机器后，打开本地连接查看状态，发现数据包的发送和接收量异常大，上百万。而实际网速又很慢，求教各位。

oldjiang · 发表于 2008-5-7 09:11:27

在本机装科来抓包，无需部署，就只抓本机的包，看看那个会话的流量、每秒位、发包、收包最大，然后根据端口找到进程。参考http://www.csna.cn/forum.php?mod=viewthread&tid=7974

duomingyidao · 发表于 2008-5-7 09:15:32

我是网络菜鸟，麻烦你讲通俗点好吗

oldjiang · 发表于 2008-5-7 09:34:37

好。从http://www.csna.cn/download/csnastech.exe下载科来软件，在http://www.colasoft.com.cn/registration/申请安装时需要输入的授权号。参考http://www.csna.cn/forum.php?mod=viewthread&tid=7556抓包，一般抓包时间几分钟即可，以不超缓存为限；然后把工程文件压缩上传（单个压缩包超过2M则分卷压缩，参考http://www.csna.cn/forum.php?mod=viewthread&tid=8813 1#的附件格式），大家帮你看。

duomingyidao · 发表于 2008-5-7 09:54:07

好的，我知道了，不过现在不行，我要中午下班后回家再做，谢了

duomingyidao · 发表于 2008-5-7 22:09:36

duomingyidao · 发表于 2008-5-7 22:11:02

请版主帮忙看看吧,谢了

oldjiang · 发表于 2008-5-7 22:50:47

我看了，这个数据包没问题。网速慢一般跟带宽占用有关，但是你没有正确部署，看不出是那个机器流量大占用了带宽。
关于部署，参考：http://www.csna.cn/forum.php?mod=viewthread&tid=355和http://www.csna.cn/forum.php?mod=viewthread&tid=7807。
关于部署的验证，参考http://www.csna.cn/forum.php?mod=viewthread&tid=8458的相关部分。
或者告诉我路由器、交换机的具体型号，我帮你做一个部署的建议。还有，分别PING一下网关和ISP的网站，看看延时是否正常，可以初步判断网速慢的原因是在内网还是外网。

[ 本帖最后由 oldjiang 于 2008-5-20 09:17 编辑 ]

duomingyidao · 发表于 2008-5-8 11:37:52

我查看本地连接状态时,当时并没有打开IE等上网工具,但是发送和接收的数据显示非常大,上百万,并且是以几百
的速度不断增加.
但是有时查看时又显示正常,一般也就几千或是上万吧?不知道是出了什么问题,还是中了木马.

[ 本帖最后由 duomingyidao 于 2008-5-8 11:38 编辑 ]

oldjiang · 发表于 2008-5-8 12:04:42

大量发包很可能是病毒，再碰到这种情况，立即在本机抓包（无需特别部署），在协议视图定位流量或者每秒位最大的协议，在会话视图找到流量或者每秒位最大的会话，用NETSTAT -NAO -P TCP或NETSTAT -NAO -P UDP根据端口找到进程ID，在任务管理器根据进程ID找到是什么进程。参考http://www.csna.cn/forum.php?mod=viewthread&tid=8813的8#。昨晚上网四个小时，收发也就几十万个包。

[ 本帖最后由 oldjiang 于 2008-5-8 12:06 编辑 ]

jojo110 · 发表于 2008-5-8 14:55:47

楼主是不是用了瑞星防火墙？如果是，关闭试试

家庭上网问题

本帖子中包含更多资源