我正在使用NETMON来试图弄清楚为什么我的本地网络运行得如此之慢。我认为它可能与登录到它的系统有关,但是为了不引起我对任务的注意,我一直在使用NETMON为Windows 8窥探流量。我已经确定问题的根源是洪水攻击,但我是很难跟踪源和目的地。
在NETMON中,源只是简单地说明SA: 002129 9A87R5目的地DA: *BROADCAST。任何人都可以帮我解读这意味着什么?我认为它是加密的,但这会是什么样的协议?ping每秒出现大约7次,并且确实会阻塞带宽。
我正在使用NETMON来试图弄清楚为什么我的本地网络运行得如此之慢。我认为它可能与登录到它的系统有关,但是为了不引起我对任务的注意,我一直在使用NETMON为Windows 8窥探流量。我已经确定问题的根源是洪水攻击,但我是很难跟踪源和目的地。
在NETMON中,源只是简单地说明SA: 002129 9A87R5目的地DA: *BROADCAST。任何人都可以帮我解读这意味着什么?我认为它是加密的,但这会是什么样的协议?ping每秒出现大约7次,并且确实会阻塞带宽。
Answers:
该源地址看起来像MAC地址。00:21:29部分由Cisco-Linksys使用,9A:87:R5部分将是特定设备。这不是一个ping,它是某种广播。
arp -a并查看是否为您提供了IP地址。它可能像(疯狂猜测)一些像UPnP这样的autoconfig协议。您确定每秒发生7次的事情会影响您的带宽吗?这真的不是那么频繁,特别是如果每个数据包只有一千字节或两个,那将是每秒7 KB的数量级,或大致是你可以使用一个好的调制解调器从1998
这是一个WIFI广播信标。它通常每100毫秒发送一次。
SA: 002129 9A87R5
这意味着:源地址:00:21:29:9A:87:R5(注意'R'不是有效值;它可能是'A'。这个地址是MAC地址;第一部分是制造商(在这种情况下,思科是哪个;例如,您的路由器),第二部分是唯一的设备识别器。
DA: *BROADCAST.
这意味着目标地址:任何人:)
它只是路由器向世界广播它的存在。普通的WiFi路由器每秒10次这样做; 它并没有真正占用任何带宽,所以不要担心。
在基础设施网络中,接入点(不是无线电NIC)定期发送信标。您可以通过接入点配置屏幕设置信标间隔。通常,信标间隔设置为100ms,这为大多数应用程序提供了良好的性能。
您可以查看此WikiPedia文章以获取一个小摘要,该摘要也引用了100ms间隔。
如果您愿意,可以在这里获得有关WiFi信标的详细说明。