麻烦各位帮我分析下我抓的SNIFFER文件,谢谢.网速不正常

exec456 · 发表于 2008-6-12 21:07:28

192.168.190.8为网关,192.168.190.244为安装SNIFFER进行抓包的PC.
发现大量的广播和组播包,网速很慢.

oldjiang · 发表于 2008-6-12 22:51:50

网速慢最常见的原因是带宽占用，诊断视图的响应慢就是一个特征

可惜你没有正确部署，数据包看不出谁的流量大，这是单播矩阵截图

部署很关键
关于部署，参考：http://www.csna.cn/forum.php?mod=viewthread&tid=355和http://www.csna.cn/forum.php?mod=viewthread&tid=7807。
关于部署的验证，参考http://www.csna.cn/forum.php?mod=viewthread&tid=8458的相关部分。
另外，这个mac为何有两个ip

exec456 · 发表于 2008-6-12 23:11:48

我明白了,楼上说的我没正确部署是因为我直接把安装SNIFFER的PC插在了交换机上,而不是接在上联到INTERNET出口的镜象端口上.所以抓到的包全部是自己发的包和一些广播包,所以看不出来哪个PC的流量最大,是吗?

exec456 · 发表于 2008-6-12 23:29:58

楼主,MAC地址有两个IP是在哪里看到的啊?

oldjiang · 发表于 2008-6-13 09:16:39

原帖由 exec456 于 2008-6-12 23:11 发表
我明白了,楼上说的我没正确部署是因为我直接把安装SNIFFER的PC插在了交换机上,而不是接在上联到INTERNET出口的镜象端口上.所以抓到的包全部是自己发的包和一些广播包,所以看不出来哪个PC的流量最大,是吗?

是的。部署是很灵活的，根据需要而定。例如：
如果端口1镜像端口2，则可俘获所有访问外网的流量；
如果端口1镜像端口3，则可俘获交换机2下所有机器的流量；

oldjiang · 发表于 2008-6-13 09:17:17

原帖由 exec456 于 2008-6-12 23:29 发表
楼主,MAC地址有两个IP是在哪里看到的啊?

在节点浏览器，按物理断点浏览

[ 本帖最后由 oldjiang 于 2008-6-13 09:19 编辑 ]

徐徐渐进 · 发表于 2008-6-13 16:14:22

原帖由 exec456 于 2008-6-12 23:29 发表
楼主,MAC地址有两个IP是在哪里看到的啊?

sniffer可在这里看到，如下图：

只是没有在科来中方便。

likoo · 发表于 2008-6-22 17:04:48

原帖由 徐徐渐进 于 2008-6-13 16:14 发表

sniffer可在这里看到，如下图：
8938

只是没有在科来中方便。

习惯问题，只是你用的sniff软件的熟悉程度，工具而以