mizuiro
2003-09-05, 10:56 AM
翻了前面的文章!看到有人說Ethereal可以追查是誰在大量使用網路~~
昨天晚上用了後~ 結果是~ 一堆如下的封包:
Source: 192.168.1.1
Destination: 255.255.255.255
Protocol: SNMP
Info: TRAP-V1 SNMPv2-SMI::enterprises.3093.1.1.0
幾乎都是這些東西,一次幾十個一起出現?
請問這是照成網路LAG的關係嗎?
如果不是?那還有什麼可能呢?我用Ethereal追查的結果幾乎沒看到別間在用
耶?但是我這的網路就是大概每天下午後~ 就會開始LAG,Ping外面都200~500ms在跳!但有時又會正常一下,但一下子又會開始LAG,不然就是會瞬斷?..請問有人知道什麼原因嗎?
贊助商連結
wangcm
2003-09-05, 11:05 AM
最初由 mizuiro 發表
翻了前面的文章!看到有人說Ethereal可以追查是誰在大量使用網路~~
昨天晚上用了後~ 結果是~ 一堆如下的封包:
Source: 192.168.1.1
Destination: 255.255.255.255
Protocol: SNMP
Info: TRAP-V1 SNMPv2-SMI::enterprises.3093.1.1.0
幾乎都是這些東西,一次幾十個一起出現?
請問這是照成網路LAG的關係嗎?
如果不是?那還有什麼可能呢?我用Ethereal追查的結果幾乎沒看到別間在用
耶?但是我這的網路就是大概每天下午後~ 就會開始LAG,Ping外面都200~500ms在跳!但有時又會正常一下,但一下子又會開始LAG,不然就是會瞬斷?..請問有人知道什麼原因嗎?
如果您宿網的switch ip是192.168.1.1的話可能是其出問題了(送snmp trap,詳細原因要再查過),最好找貴校的網管處理一下吧....BTW,中間有switch時您是看不到別人的unicast packet的(正常情形大部份traffic都屬unicast,只看得到broadcast/multicast但其所佔比例不高)....
mizuiro
2003-09-05, 12:11 PM
最初由 wangcm 發表
如果您宿網的switch ip是192.168.1.1的話可能是其出問題了(送snmp trap,詳細原因要再查過),最好找貴校的網管處理一下吧....BTW,中間有switch時您是看不到別人的unicast packet的(正常情形大部份traffic都屬unicast,只看得到broadcast/multicast但其所佔比例不高)....
我不是學校宿舍的~ 是外面的宿舍!
192.168.1.1 是一台叫 SAR6104 Hub Router …
不知這和你說的情況是一樣的嗎?
wangcm
2003-09-05, 12:53 PM
最初由 mizuiro 發表
我不是學校宿舍的~ 是外面的宿舍!
192.168.1.1 是一台叫 SAR6104 Hub Router …
不知這和你說的情況是一樣的嗎?
剛看了一下SAR6104是ip sharing+hub,所以在lan中沒其它switch的話應該能看到別人的packet,但如您所言並沒看到可能是ip sharing本身的問題(換過firmware沒??BTW,也有可能是ram太小connection state table被flush掉)或被攻擊所至,那您可能須要把sniffer的機器接在public internet那段會比較準....
mizuiro
2003-09-05, 05:26 PM
最初由 wangcm 發表
剛看了一下SAR6104是ip sharing+hub,所以在lan中沒其它switch的話應該能看到別人的packet,但如您所言並沒看到可能是ip sharing本身的問題(換過firmware沒??BTW,也有可能是ram太小connection state table被flush掉)或被攻擊所至,那您可能須要把sniffer的機器接在public internet那段會比較準....
呃~ 有點難懂~~
不過我再說一下一種現象唷~ 像今天中午到下午時間不會LAG~ 網路變正常
時~ 用Ethereal再查一次~ 那個封包就變超少的了~ 偶爾會有而已~~
但現在快晚上了~ 網路又開始LAG了,再去查~ 那個
Source: 192.168.1.1
Destination: 255.255.255.255
Protocol: SNMP
的封包又開始多了!!~ 一次都二十幾個一起跳的~?? 是不是真的有問題呢?
那請問一下~ 如果是這個問題?那問題要從哪解決?在192.168.1.1那台機
器來解決?還是我們宿舍有使用者的問題?
mizuiro
2003-09-05, 11:07 PM
貼上一些抓圖@@~ 有誰知道這是什麼情況嗎?幫幫我吧~
每天大概下午3~4點到隔天早上~ 幾乎都是這樣~ 只有中午左右到下午~ 會是正常的~??
第一張圖可以看到~ 我才抓了11秒~ 就有300個UDP的封包了?
http://myweb.hinet.net/home4/mizuiro/c1.gif
http://myweb.hinet.net/home4/mizuiro/c2.gif
http://myweb.hinet.net/home4/mizuiro/c3.gif
infosupport
2003-09-08, 10:36 PM
將機器的Log Disable 即可!! (進階設定-->Log-->Disable)
99stanley
2003-09-24, 11:28 AM
我可以跟你要Ethereal這套軟體嗎?我也想試試看ㄋ
最初由 mizuiro 發表
貼上一些抓圖@@~ 有誰知道這是什麼情況嗎?幫幫我吧~
每天大概下午3~4點到隔天早上~ 幾乎都是這樣~ 只有中午左右到下午~ 會是正常的~??
第一張圖可以看到~ 我才抓了11秒~ 就有300個UDP的封包了?
http://myweb.hinet.net/home4/mizuiro/c1.gif
http://myweb.hinet.net/home4/mizuiro/c2.gif
http://myweb.hinet.net/home4/mizuiro/c3.gif
wangcm
2003-09-25, 12:14 AM
最初由 99stanley 發表
我可以跟你要Ethereal這套軟體嗎?我也想試試看ㄋ
try http://www.ethereal.com ,and you will need WinCap that could also be found within there...