我们的技术员是这么说的:
不知道是什么人,每天向我们公司的Ip发大量~~~大量~~~~大量~~~~~的ICMP包,搞得我们公司的同事上网很慢很慢,通常持续不长的时间,我们的网络就会断开.我已经禁止了ICMP的包也装了防火墙也在路由上作了过滤,但没有办法.
.因为我不是搞网络的,但我好像觉得有没有这么利害啊??禁止了包都可以抢到带宽.我想知道这可能吗?那台服务器的带宽是3M的.如果这样不是带宽大的人和公司就是王吗?这世界还成样子阿?
急~~~~~~!等待回答中............................
不知道是什么人,每天向我们公司的Ip发大量~~~大量~~~~大量~~~~~的ICMP包,搞得我们公司的同事上网很慢很慢,通常持续不长的时间,我们的网络就会断开.我已经禁止了ICMP的包也装了防火墙也在路由上作了过滤,但没有办法.
.因为我不是搞网络的,但我好像觉得有没有这么利害啊??禁止了包都可以抢到带宽.我想知道这可能吗?那台服务器的带宽是3M的.如果这样不是带宽大的人和公司就是王吗?这世界还成样子阿?
急~~~~~~!等待回答中............................
gz
没看清楚,原来已经虑掉了ICMP报文也不起作用,那我怀疑不是ICMP报文的问题哦。而且受到大量的差错报文是很正常的,普通的PC机是装上天网防火墙,就可以发现收到大量的
ICMP(差错)报文
你也可以用Ethereal软件,它可以装载win2000上面,但是没有NetXRay好用.
我认为中病毒是比较不可能的,因为我们公司用的软件和省级都是很及时升级的,包括win2k的补丁,每天,技术员都要巡例的升级一次.包括病毒库.所以中了病毒我认为比较不可能,病毒软件是网络版本的,防火墙是norton的.所以我认为是真的有人在用超大带宽攻击我们的服务器.问题是:我们的机器没有开任何服务也可以抢到我们的带宽吗???
楼主可以装个sniffer什么的确认一下那些包都是哪里发来的。