UC知道PING DNS 经常出现规律性延迟现象 求解
来源:百度知道 编辑:UC知道 时间:2024/05/26 05:22:47
我的网吧里,平时PING DNS 一般都是在12MS左右,但现在经常会出现两次正常12MS,然后再出现一次几百MS,很有规律,说不准会过多久又会恢复正常.求教高手帮忙解答一下,这是什么原因造成的,谢谢了.另外,听人家说这情况下可以抓包看看,俺不懂这个,下了个抓包工具试了一下,发现有很多台机器的137端口在向192.168.0.255 :137端口发送数据,请问这正常吗?如果不正常,这又是什么原因引起的呢.十分感谢.
先出这些奖励,如果回答详细,俺会根据回答情况增加的,但是也多不了哪儿去,因为俺一共就这100多分.
大哥,首先谢谢您的热心回答。但是您说的办法不现实啊,首先网吧不可能所有的机器都关掉,其次,网吧里上网人少的时候就没这些现象,所以更不需要只用一台机器来测试了。再次感谢您的回答。另外,我想干脆把137、138两个端口封掉,不知道会不会对网吧造成什么影响或者不便。
先出这些奖励,如果回答详细,俺会根据回答情况增加的,但是也多不了哪儿去,因为俺一共就这100多分.
大哥,首先谢谢您的热心回答。但是您说的办法不现实啊,首先网吧不可能所有的机器都关掉,其次,网吧里上网人少的时候就没这些现象,所以更不需要只用一台机器来测试了。再次感谢您的回答。另外,我想干脆把137、138两个端口封掉,不知道会不会对网吧造成什么影响或者不便。
根据你的表述,我怀疑,就是这个向包有问题。192.168.0.255是一个定向IP广播包,意思就是,192.168.0.1~192.168.0.254的机器都能收到这个包。但是仅仅如此不能判断是不是这个包引起的问题,因为很多协议都会用到IP广播包,包括你的网管软件。
那么处理这个问题,最好的方法就是,把所有的电脑都关掉,然后用抓包软件抓包,与此同时,去ping dns,看看是否有此类现象发生。这个时候,尽量用干净点的机器,比如刚装好的机器,尽量不要让机器里的软件发送杂包出来。这个时候你应该抓到的仅仅是一些arp包和icmp包。如果这个时候就有问题,那问题应该发生在你出口NAT的线路上,可能是你ISP服务商的问题,或者DNS的问题等。如果这个时候没有问题,你就把一台机器的网吧管理软件,或者平常使用的软件打开,然后看有没有137端口的包,然后再ping,确定是不是有问题存在。然后再一台一台机器打开。
以上作为参考。
另外,很多病毒也是利用IP定向广播包来攻击和传播的,所以,请检查一下你网吧的机器是否有病毒。