网吧局域网内机器发送udp数据包问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网吧局域网内机器发送udp数据包问题相关的知识,希望对你有一定的参考价值。
网吧这几天网速极慢,通过路由器中的网络状态查看,发现有的机器不停发送udp数据包,机器不一定,有时候是1号机器,有时候是10号。造成网络阻塞,具体症状为,当有udp数据包发送时,网速瞬间变慢,无udp数据包时,qq,网络游戏无法登陆,但是浏览网页正常,下载文件正常,请问,这是病毒吗?如果是,是什么病毒?如何解决?还是路由器问题?或者是服务供应商问题?
问题补充:udp数据包发送速度在每秒500左右,峰值到达过3000多,多少才算正常的?
谢谢各位了,最后问一下,如何解决????谢谢~~~~
如果是病毒的话,那是什么病毒啊??杀毒也要有目标啊~~~~
1,你得先排除硬件问题,我曾用过一个光口路由器,大量的丢包和地址池阻塞,后来经排查,原来是硬件本身问题!所以你得先确定设备没有任何问题!和设置没有问题之后,再找网速慢的原因!
2,如你所说的,无udp数据包时,qq,网络游戏无法登陆,当然了,QQ和有些游戏默认的全是UDP类型的,如果你不更改成使用TCP,当然无法登陆!而且UDP一定是打开的。网页使用的是TCP协议,当然可以正常使用了!
3,至于UDP发包量,看你工作组流量大小,没有什么归定的数值。不过发包量过大的话,很可能你的工作组中有人使用流量很大的BT 或者P2P软件,你可以将不必要的端口关闭,阻止网吧内有人使用这些东西下载。
4,我不知道你用的什么路由器,你应该看看路由器的参数,再跟据你网吧机器台数,看看此路由器能否承担网速流量大的负担!因为在在网络质量令人不十分满意的环境下,UDP协议数据包丢失会比较严重。但是由于UDP的特性:它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。比如我们聊天用QQ,你可以验证一下!(凭经验, 一般如果是能上去QQ打不开网页,就是路由器不够用!)
对于1楼和2楼上述所说的病毒或者有人恶意攻击:
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
不过对一台主机发送大量的UDP数据包,就会造成DoS攻击。而造成网络阻塞。现在从各个厂商的硬件防火墙来看,能够实现这种攻击的只有UDP数据包。TCP和SYN数据包大多会被拦截,无法形成攻击。
所以说病毒也许只是原因之一,建议fkxian12你将你说的1号或者10号机或者N号机上检查一下, 看看有没有后门软件,或者BT P2P之类软件。如果有,关闭不必要端口吧.(网吧的还原卡不一定最保险,现在很多软件可以破解还原卡)
没准原因就在于此!
打了这么多, 好累啊,
希望对你有帮助。 祝你好运~~~ 参考技术A 局域网发送大量UDP数据包时(大约每秒种有条有500k左右,每包10k左右,会导至局域网的所有机器慢下来,若不是UDP广播,把你的HUB换成交换机.
限制数据包数量,设置流量上限。超过数量系统自动警告试图继续传输数据的用户。
设计新的接入方式,网络拓扑,为现有的路由协议增加专门补丁以解决在这种情况下的公平性问题.公平性的定义应由你自己根据实际情况定. 参考技术B 不敢断言,可能是蠕虫,全网查杀看看,不行就中断网络一台台搞 参考技术C 你在路由器上看到的UDP数据包是你整个网络的总包数量还是其中一台机器的数量,,有可能是蠕虫,,建议你做以下处理:
1.当发现有狂发包的机器的时候,先不要终止他,要研究一下,住要是看有什么进程,如果你是在任务管理器中是看不见隐藏进程的,要用一些特殊的工具可以查看,如:冰刃;最好是用两三中不同的查看隐藏进程的工具分别看一下,以达到互补的目的,如果有隐藏的进程它显示的颜色是红的,先不要急着杀它,搞清楚他的位置和动态连接库,在结合冰刃的查看内核模块的功能看一有没有捆绑内核,搞清楚了一切以后,在干干净净干掉他,在查看它有没有开什么服务,冰刃也可以查看隐藏的服务,有则停之,没有就最好,在注册表搜索病毒的关键字,找到同样干掉它,再在注册表的Run中删除一些没有的开机启动的选项,就可以了。
2.以上方法要是失败,就用瑞星听诊器工具监控系统,他会告诉你什么程序在干什么,同时 显示出活动类似病毒的文件,这样就的可疑文件的范围缩小了,在一个一个的分析,应该可以找到问题的根源,解决掉它就可以了。
3.要是都不行,鉴于网吧是盈利的,不能耽误太多时间,建议在人不多的时候从新克隆系统,为了正常运行,建议一半一半的克。
我只能帮你这些了,祝你好运。 参考技术D 极有可能是病毒!只有杀毒解决啊 第5个回答 2006-12-05 有可能是蠕虫病毒!
以上是关于网吧局域网内机器发送udp数据包问题的主要内容,如果未能解决你的问题,请参考以下文章
在本机用wireshark在公司局域网内抓包,出现大量ARP数据包如图,能帮我找到是哪台机器中毒了吗