请问请问b版和r版的差别很大吗
在我当前的网络部署r0版本,协议分布很规律,未知流量正常。但是一部署b0~~b4版就未知流量超大;策略基本上无法完成流控功能。望版主解答。 beta版未知流量过大,未知连接数也过大。
查了很久才发现,原来漏了这个p2p软件的封挡了;希望版主跟进下。
64 未知应用 udp 222.16.117.20:28000--222.18.52.194:28000 240 0 67 240
68 未知应用 udp 222.16.120.123:28000--58.154.225.30:28000 48 0 52 48
28 未知应用 udp 222.16.117.129:28000--117.12.240.249:28000 129 0 109 129
32 未知应用 udp 222.244.211.82:28000--222.16.129.109:28000 200 0 88 200
67 未知应用 udp 222.16.126.39:28000--222.18.10.181:28000 299 0 114 299
23 未知应用 udp 58.217.143.127:28000--222.16.128.11:28000 453 0 97 453
20 未知应用 udp 222.16.88.83:1593--219.231.146.75:28000 48 0 100 48
68 未知应用 udp 222.16.117.20:28000--222.18.185.74:28000 288 0 62 288
40 未知应用 udp 222.16.84.58:28000--222.22.125.57:28000 96 0 86 96
11 未知应用 udp 222.16.126.74:28000--125.69.111.168:28000 48 0 109 48
40 未知应用 udp 222.16.117.92:4935--123.114.55.135:28000 48 0 80 48
25 未知应用 udp 222.16.134.62:28000--124.162.14.83:28000 81 0 95 81
38 未知应用 udp 222.16.119.53:28000--211.83.146.54:28000 48 0 82 48
68 未知应用 udp 222.16.120.89:28000--222.18.178.180:28000 48 0 52 48
50 未知应用 udp 222.16.117.67:22058--219.246.84.122:28000 48 0 70 48
56 未知应用 udp 222.16.126.104:28000--58.254.57.173:28000 81 0 64 81
97 未知应用 udp 222.16.88.45:2773--202.200.229.210:28000 81 0 23 81
106 未知应用 udp 222.16.117.83:4738--119.138.64.31:28000 48 611 35 659
68 未知应用 udp 222.16.117.20:28000--222.18.163.252:28000 48 0 52 48
68 未知应用 udp 222.16.120.89:28000--222.169.73.153:28000 48 0 52 48
418 未知应用 udp 222.16.117.67:22058--222.194.37.101:28000 321 0 40 321
61 未知应用 udp 222.16.75.123:28000--116.8.147.20:28000 48 0 59 48
42 未知应用 udp 222.16.126.62:28000--116.21.7.119:28000 48 0 78 48
63 未知应用 udp 222.16.126.91:28000--219.225.54.246:28000 48 0 57 48
114 未知应用 udp 222.16.117.22:62434--123.234.129.107:28000 144 0 55 144
44 未知应用 udp 222.16.126.162:28000--222.18.163.25:28000 48 0 76 48
99 未知应用 udp 222.16.117.92:4935--59.68.59.56:28000 81 0 21 81
46 未知应用 udp 222.16.72.94:28000--122.206.32.244:28000 48 0 74 48
62 未知应用 udp 222.16.119.53:28000--219.246.57.93:28000 48 0 58 48
62 未知应用 udp 222.16.119.53:28000--59.69.5.121:28000 48 0 58 48
12 未知应用 udp 222.16.130.56:28000--59.69.0.244:28000 48 0 108 48
4 未知应用 udp 59.64.141.217:28000--222.16.118.107:28000 250 0 118 250
50 未知应用 udp 222.16.118.151:28000--58.19.57.85:28000 81 0 70 81
97 未知应用 udp 222.16.88.45:2773--219.231.146.22:28000 48 0 23 48
54 未知应用 udp 222.16.126.91:28000--58.154.241.159:28000 48 0 66 48
52 未知应用 udp 222.16.117.4:28000--222.22.118.94:28000 48 0 68 48
63 未知应用 udp 222.16.88.17:28000--222.194.66.85:28000 48 0 57 48 原帖由 hjc0759 于 2008-11-9 20:33 发表 http://www.panabit.com/forum/images/common/back.gif
beta版未知流量过大,未知连接数也过大。
查了很久才发现,原来漏了这个p2p软件的封挡了;希望版主跟进下。
64 未知应用 udp 222.16.117.20:28000--222.18.52.194:28000 240 0 67 240
68 未知应用 udp 222.16.120 ...
是什么P2P软件? 也不好问,个人从连接数统计上判断是。希望版主内置一个抓包工具在panabit系统,不知道fb里面自带的tcpdump是否可以使用来抓包,这样可以轻松上传报文包了,好给panabit做测试。由于现象很奇怪,r版本不会出现,b版本就会出现,很难拿捏。
[ 本帖最后由 hjc0759 于 2008-11-10 01:29 编辑 ] :P 一早起来抓包了,版主看看吧。呵呵,原来是汉魅;希望版主加入特征。 原帖由 hjc0759 于 2008-11-10 08:38 发表 http://www.panabit.com/forum/images/common/back.gif
:P 一早起来抓包了,版主看看吧。呵呵,原来是汉魅;希望版主加入特征。
您用什么抓的包?用wireshark打不开。
回复 6# 的帖子
汇聚交换机支持抓包,就用现成的了,是文本来的,用写字板就能打开 原帖由 hjc0759 于 2008-11-10 10:19 发表 http://www.panabit.com/forum/images/common/back.gif汇聚交换机支持抓包,就用现成的了,是文本来的,用写字板就能打开
谢谢,我们已经分析出来了,请等待测试特征库。 谢谢谢谢,太方便了,愿意长期提供测试样本;呵呵。
回复 9# 的帖子
呵呵我们也非常感谢您。方便的话请给support@panabit.com发封邮件,我们好保留您的联系方式,有新应用的抓包样本时直接发送即可(注明应用名称,如:汉魅)。
页:
[1]
2