免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5700 | 回复: 11

帮忙分析下数据包 [复制链接]

论坛徽章:
0
发表于 2011-06-11 16:09 |显示全部楼层
本帖最后由 wtb_wn 于 2011-06-11 16:40 编辑

服务器出现网络流量枯竭现象,在流量达到峰值时,抓到很多以下的数据包,请帮忙看看是怎么回事:
111.png
112.png
113.png
114.png

论坛徽章:
0
发表于 2011-06-12 22:44 |显示全部楼层
源端发出的数据包分片过多导致了瞬间速率增大,超过带宽能力。

论坛徽章:
0
发表于 2011-06-13 05:05 |显示全部楼层
回复 2# slayer530


    不太明白,可以说的详细点吗?请问有什么解决办法勒?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-06-13 07:53 |显示全部楼层
udp的80包,不正常,Drop掉所有udp80的包.http是tcp的包,udp80应该是攻击

论坛徽章:
0
发表于 2011-06-13 08:27 |显示全部楼层
你好!我已经drop掉tcp和udp外出80端口的的所有数据包,不过还是有类似的数据包像外发送并且暂用网络带宽。能够QQ聊聊吗?  我的Q号:1329025750

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2011-06-13 10:33 |显示全部楼层
UDP 分片报文。你能确定这些报文是干吗用的吗????

论坛徽章:
0
发表于 2011-06-13 13:24 |显示全部楼层
看你src ip都匿了,dst ip也是同一个,显然是你自己的设备发出来的,狂发udp大包,导致分片过多,如果是防火墙设备的话,分片缓存肯定满了,不死才怪呢!找出这个进程才是主要的……

论坛徽章:
0
发表于 2011-06-15 06:47 |显示全部楼层
你说的没错!我已经使用process找出这个进程,这个进程是W3WP.EXE
这个进程产生大量的udp send的数据包,从process中看出,不是发往同一个地址的(不过发往同一个地址的很多),请问要彻底解决这个问题应当如何解决?

论坛徽章:
0
发表于 2011-06-15 06:50 |显示全部楼层
你说的没错!我已经使用process找出这个进程,这个进程是W3WP.EXE
这个进程产生大量的udp send的数据包,从process中看出,不是发往同一个地址的(不过发往同一个地址的很多),请问要彻底解决这个问题应当如何解决?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2011-06-15 09:07 |显示全部楼层
那么你要搞清楚这个进程是干嘛的。是不是合法的服务进程,如果不是那么想办法干掉它吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP