有一台华为3680路由器,接有一台网管机和一台MA5100,大概200个
用户,路由器做了NAT,最近用户反映网速慢,登陆3680以后,路由器反映
慢,输入字符要等一段时间才能出现,show
run后,提示内存不够,不能显
示,将MA5100甩开,只用网管机上网,网速正常,登陆路由器,路由器的反
映速度正常,将MA5100接上,用sniffer
pro抓包显示,网上有大量的二层广
播包,这些包分为以下几种:
一,
源MAC地址为0085A00105EC的主机持续发出的目的MAC地址为
FFFFFFFFFFFF,目的IP地址为
192.168.0.1(网关)的ARP请求数据包
这台主机是不是有冲击波?
二,
第二种包描如下:
(1)、数据链路层:目的MAC地址为FFFFFFFFFFFF
(2)、网络层:目的IP地址为192.168.0.255(网关)
(3)、传输层:UDP源端口和目的端口都是138(NETBIOS-dgm)
(4)、这一层是NETB
(5)、这一层是SMB
(6)、这一层是BROWSER
这种包也是持续发的,这是一种什么包呢?用户在做什么?是不是病毒?
三、第三种描述如下:
(1)、数据链路层:目的MAC地址为FFFFFFFFFFFF
(2)、网络层:目的MAC地址为192.168.0.1(网关)
(3)、输传层:UDP源端口和目的端口都是137(NETBIOS-ns)
(4)、这一层是WINS
这种报文也是持续地发,
这也是病毒吗?
四、第四种描述如下:
(1)、数据链路层:目的MAC址为FFFFFFFFFFFF
(2)、网络层:IPX
header
(3)、NETBIOS find
name
这种能不能也给解释一下?
五、第五种报文描述如下:
(1)、数据链路层:目的MAC地址为组播MAC地址:01005E7FFFFA
(2)、网络层:目的IP地址为组播地址:239.255.255.250
(3)、传输层:UDP源端口为1043,UDP目的端口为1900
这种包能不能解释一下从何而来呢?
