关于网络安全。请高手援手，300网元相谢 (300分)

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-26

• #1

各位网络前辈、高手：
晚辈新近被一局域网故障困扰,以致夜不能寐，无心编程。请各位前辈、高手不吝援手。
故障现象如下：局域网速度变慢，网中操作系统有Win98、2000，装有最新版的杀毒软件，
最新的病毒库，100M局域网。我用Win2000 server的网络监视器查看，发现平均每秒广播达50，
请教高手：
1、如何找出广播源（谁在广播）？
2、导致局域网变慢的原因有哪些？

 

G

gonghh

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-26

• #2

针对第一个问题：
首先你可用其他网络监听软件找出广播源，
再用查看本机TCP连接的工具找出具体程序。
参考工具：http://www.cert.org.cn/cert/infomation/tools_list.php?catelog=tab_typeid&value=2
----------------------------------------------------------------
本公司的一台WEB服务器就曾也频繁死机，也是用Tcpview找出一个
至今也不知是什么东西的程序。只知它拼命往外发包，然而杀毒、反黑的工具
都查不出来。
祝你好运！！！！！

 

D

del520

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-26

• #3

说不准就是那个杀毒软件出的问题，如果没有毒的话，将杀毒软件先放下来试试。。。

导致快域网变量的原因很多

病毒、交换机、服务器硬件（网卡，主板）、服务器操作系统等等，你只能一个个的排除。

建议你先从软件开始，退出不相关的一些程序再试。

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #4

谢谢Gonghh和Del520，我用你们方法试试。请其他高手积极参与，多提宝贵意见！！！

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #5

To:Gonghh兄：
您的给出的那个链接也无法下载了，您那是否还有Tcpview这个东东？如果有且方便的话
麻烦发一个到我邮箱：fdaf4@163.com，非常感谢！

另：如果要查TCP 或 UDP连接可以用以下两个工具：Fport或aports（这个更好用）

请各大高手继续发言，定以重谢！

 

C

c2008

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #6

被装了后门了，找木马客星看看

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #7

TO: C2008兄：怎么查木马啊，局域网中有100多台的计算机啊，且木马的可能性较小，每台能上网
的机子可是都装了防火墙的啊

求教各位网络高手：100多台机子处于同一个网段中，是否有问题，是否会引起广播风暴？

 

W

wumeng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #8

>>100多台机子处于同一个网段中，是否有问题，是否会引起广播风暴？
我感觉问题是在这了，以前我在的一个公司，开始时只有不超过40台PC，都在一个网段内
没问题，但后来PC多了，大约有200多台。就不得不划分网段了。
你现在有这么多机器，每台机器浏览网上邻居时都要发广播，这肯定会慢的。
解决方法是划分网段。。。我以前的单位是按部门划分网段的。

 

Y

yyk518

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #9

又怎么划分网段呢？是否：192.168.0.1和192.168.1.1不同网段呢？

 

C

c2008

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #10

不用划分网段了，使用Vlan

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #11

TO C2008:用Vlan要银子啊，老板舍不得啊！

TO: Wumeng 向您讨教如何划分网段，请不吝赐教！！！

 

C

c2008

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #12

不花钱就只有用软办法了，找台服务器多装几张网卡好了，不过没工作组等一些东西了

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #13

TO:C2008;
你说的办法已经在用了

TO:各位：
可是就是最近一段时间，网速变慢了我猜可能是哪个网卡或交换机坏了，
可就是不知道怎么查不出来是哪一台，
请大家多提意见，扩大思路

 

N

naughtboy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #14

我记得以前有软件叫什么网络刺客什么的，它就能够通过不停的试探连接网络上其他
计算机的所有端口来试图发现有什么漏洞或找到什么密码，它工作的时候发包量好大的
哦：）当然不只是这个软件拉，好多软件都有这些功能的

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #15

谢谢Gonghh，我已收到邮件

 

M

micro73

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #16

我说兄弟，我有两点提议：
1.将你的服务器的硬盘作从盘挂到一台干净的电脑上（当然要是NTFS格式的）杀杀毒，看看
是不是有病毒（以我的经验，江民公司的kv3000杀毒王是最好的，可以查杀邮件中的病毒）。
2.>>可是就是最近一段时间，网速变慢了我猜可能是哪个网卡或交换机坏了，可就是不知道
怎么查不出来是哪一台。
你可以连接服务器的所有电脑和交换机断开，然后逐步加入，就可以查出哪台电脑的网卡
或交换机有问题了。

 

独

独钓寒江

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #17

使用netwatch分析数据流向，查出广播源

 

W

wolf_cyj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #18

最简单的办法就是逐个拔网线，看哪个在大量发包

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-27

• #19

请继续，急切关注！

 

9

999roseto347

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-09-29

• #20

高手们不要只看不说啊：）

帮忙推荐几个好用网络监视软件和木马扫描软件（要可以扫描一个网段的）吧