আমি আমাদের সাধারণ নেটওয়ার্ক লোক নই ... এই সমস্যাটি নিয়ে সহায়তা করার জন্য আমাকে খসড়া তৈরি করা হয়েছে, সুতরাং দয়া করে আমার সাথে থাকুন bear
আমাদের বেশিরভাগই বড় (~ 4,000 ডিভাইস?) নেটওয়ার্ক রয়েছে বেশিরভাগই এইচপি প্রোক্রুভ গিয়ার নিয়ে। গত বেশ কয়েক সপ্তাহ ধরে সময়ে, আমরা এমন কিছু সম্প্রচার ঝড় পেয়ে যাচ্ছি যা অন্য সমস্ত ট্র্যাফিককে নেটওয়ার্ক জুড়ে পাঠানো থেকে বিরত রাখে। আমি 5 এমবি ডাম্প করার জন্য তারশার্ক স্থাপন করেছি এবং আজ সকালে আমি এই অভিনেত্রে কিছুটা ধরা পড়েছি।
আপনি প্যাকেট ক্যাপচারটি ডাউনলোড করতে পারেন । মজা প্যাকেট # 23968 এ শুরু হয়েছিল। একটি আপাতদৃষ্টিতে ত্রুটিযুক্ত এনবিএনএস প্যাকেট বারবার পুনরাবৃত্তি হয়। তবে এটি কেবল একটি সরল লুপ নয়। উত্স (143.226.8.185) এবং গন্তব্য (143.226.44.79) আইপি ঠিকানাগুলি একই থাকে, তবে উত্স ম্যাকের ঠিকানা পরিবর্তন হয়। প্রথম প্যাকেটটি নেটওয়ার্কের কোনও তুচ্ছ ডিভাইস থেকে আসে বলে মনে হয় এবং এটি একটি মাল্টিকাস্ট ঠিকানায়, 01: 00: 5e: 7f: ff: fa পাঠানো হয়। তারপরে সমস্ত প্যাকেটগুলি আমাদের এইচপি বেতার অ্যাক্সেস পয়েন্টগুলির ম্যাক ঠিকানা থেকে আসে এবং একটি আলাদা মাল্টিকাস্ট ঠিকানায়, 01: 00: 5e: 62: 2c: 4f এ প্রেরণ করা হয়।
এখানে প্রথম প্যাকেটটি রয়েছে:
No. Time Source Destination Protocol Info
23968 122.229240 143.226.8.185 143.226.44.79 NBNS Unknown operation (10) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding)[Malformed Packet]
Frame 23968 (1038 bytes on wire, 1038 bytes captured)
Arrival Time: Sep 15, 2010 08:32:44.329966000
[Time delta from previous captured frame: 0.004744000 seconds]
[Time delta from previous displayed frame: 0.004744000 seconds]
[Time since reference or first frame: 122.229240000 seconds]
Frame Number: 23968
Frame Length: 1038 bytes
Capture Length: 1038 bytes
[Frame is marked: True]
[Protocols in frame: eth:ip:udp:nbns]
[Coloring Rule Name: SMB]
[Coloring Rule String: smb || nbss || nbns || nbipx || ipxsap || netbios]
Ethernet II, Src: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b), Dst: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
Destination: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
Address: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b)
Address: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Trailer: 7773643D22687474703A2F2F736368656D61732E786D6C73...
Frame check sequence: 0x6f70653e [incorrect, should be 0x30019938]
Internet Protocol, Src: 143.226.8.185 (143.226.8.185), Dst: 143.226.44.79 (143.226.44.79)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 203
Identification: 0x00d0 (208)
Flags: 0x00
0.. = Reserved bit: Not Set
.0. = Don't fragment: Not Set
..0 = More fragments: Not Set
Fragment offset: 0
Time to live: 128
Protocol: UDP (0x11)
Header checksum: 0xe485 [correct]
[Good: True]
[Bad : False]
Source: 143.226.8.185 (143.226.8.185)
Destination: 143.226.44.79 (143.226.44.79)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
Source port: netbios-ns (137)
Destination port: netbios-ns (137)
Length: 183
Checksum: 0x01db [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
NetBIOS Name Service
Transaction ID: 0x4d2d
Flags: 0x5345 (Unknown operation)
0... .... .... .... = Response: Message is a query
.101 0... .... .... = Opcode: Unknown (10)
.... ..1. .... .... = Truncated: Message is truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 16722
Answer RRs: 17224
Authority RRs: 8234
Additional RRs: 8264
Queries
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (12081)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (12081)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (11631)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (11631)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25701)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25701)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25914)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25914)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25970)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25970)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (18273)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (18273)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (24953)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (24953)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (26979)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (26979)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (3338)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (3338)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (14882)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (14882)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28730)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (28730)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25455)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25455)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (8717)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (8717)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28513)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (28513)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (29287)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (29287)
[Malformed Packet: NBNS]
[Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
[Message: Malformed Packet (Exception occurred)]
[Severity level: Error]
[Group: Malformed]
পরবর্তী প্যাকেটটি এখানে:
No. Time Source Destination Protocol Info
23969 122.229836 143.226.8.185 143.226.44.79 NBNS Unknown operation (10) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding)[Malformed Packet]
Frame 23969 (217 bytes on wire, 217 bytes captured)
Arrival Time: Sep 15, 2010 08:32:44.330562000
[Time delta from previous captured frame: 0.000596000 seconds]
[Time delta from previous displayed frame: 0.000596000 seconds]
[Time since reference or first frame: 122.229836000 seconds]
Frame Number: 23969
Frame Length: 217 bytes
Capture Length: 217 bytes
[Frame is marked: True]
[Protocols in frame: eth:ip:udp:nbns]
[Coloring Rule Name: SMB]
[Coloring Rule String: smb || nbss || nbns || nbipx || ipxsap || netbios]
Ethernet II, Src: HewlettP_05:de:da (00:17:a4:05:de:da), Dst: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
Destination: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
Address: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: HewlettP_05:de:da (00:17:a4:05:de:da)
Address: HewlettP_05:de:da (00:17:a4:05:de:da)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 143.226.8.185 (143.226.8.185), Dst: 143.226.44.79 (143.226.44.79)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 203
Identification: 0x00d0 (208)
Flags: 0x00
0.. = Reserved bit: Not Set
.0. = Don't fragment: Not Set
..0 = More fragments: Not Set
Fragment offset: 0
Time to live: 127
Protocol: UDP (0x11)
Header checksum: 0xe585 [correct]
[Good: True]
[Bad : False]
Source: 143.226.8.185 (143.226.8.185)
Destination: 143.226.44.79 (143.226.44.79)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
Source port: netbios-ns (137)
Destination port: netbios-ns (137)
Length: 183
Checksum: 0x01db [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
NetBIOS Name Service
Transaction ID: 0x4d2d
Flags: 0x5345 (Unknown operation)
0... .... .... .... = Response: Message is a query
.101 0... .... .... = Opcode: Unknown (10)
.... ..1. .... .... = Truncated: Message is truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 16722
Answer RRs: 17224
Authority RRs: 8234
Additional RRs: 8264
Queries
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (12081)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (12081)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (11631)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (11631)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25701)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25701)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25914)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25914)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25970)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25970)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (18273)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (18273)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (24953)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (24953)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (26979)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (26979)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (3338)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (3338)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (14882)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (14882)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28730)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (28730)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25455)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (25455)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (8717)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (8717)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28513)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (28513)
Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (29287)
Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
Type: unknown
Class: Unknown (29287)
[Malformed Packet: NBNS]
[Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
[Message: Malformed Packet (Exception occurred)]
[Severity level: Error]
[Group: Malformed]
পাগল, না? আপনি যদি প্যাকেট ক্যাপচারটি দেখেন তবে আপনি দেখতে পাবেন যে এই প্যাকেটের অনেকগুলি সেই বিন্দুর পরে পুনরাবৃত্তি হয়েছে। এটি আরও অনেকগুলি ফাইলে এটির পরেও চলে।
যদি এটি লুপ হয় তবে কেবল আমাদের এপিরা কেন এই প্যাকেটটি চারপাশে প্রেরণ করবে? এই এপিগুলি আমাদের সমস্ত ক্যাম্পাসে ছড়িয়ে ছিটিয়ে রয়েছে।
আমাদের নেটওয়ার্ক সম্পর্কে আরও কিছু তথ্য ... এটি সব সমতল। স্ট্রেইট ইথারনেট সমস্ত কিছুতে ছুটে যায় এবং আমাদের আইপিগুলির একটি ক্লাস বি ব্লক রয়েছে। কোনও সাবনেট নেই। আমাদের নেটওয়ার্ক এবং আমাদের WAN সংযোগের মধ্যে একটি প্যাকেট শেপার, ফায়ারওয়াল এবং রাউটার রয়েছে।
অবশেষে, আপনি যদি এই পোস্টটি দেখে থাকেন এবং এটি আপনার কাছে পরিচিত বলে মনে হয়, কারণ আমি অতীতে একই ধরণের সমস্যাটি পোস্ট করেছি যে আমরা এখনও সমাধান করতে পারিনি, তবে সম্প্রতি দেখিনি। এটি এইচপি সুইচগুলিতে মাল্টি-কাস্ট পিংয়ের অনুরোধগুলি প্রেরণে পাওয়া যাবে ।
আপনার সময় জন্য আপনাকে অনেক ধন্যবাদ!
সম্পাদনা: প্যাকেট 23968 এই মাল্টিকাস্ট ঝড়ের ট্রিগার হিসাবে নিশ্চিত করা হয়েছে। আমি সেই একটি প্যাকেটটি আমাদের নেটওয়ার্কে আবার খেলাম এবং আবারও লাথি মেরে ফেলেছিলাম।
সম্পাদনা / আপডেট:আরও কিছু পরীক্ষা-নিরীক্ষা করছেন। আমি আমাদের এইচপি অ্যাক্সেস পয়েন্টগুলির একটি নিয়েছি এবং এটি সরাসরি আমার পিসিতে প্লাগ ইন করেছি। বিভাগটির সাথে অন্য কিছু সংযুক্ত নেই। আমি যদি প্রাথমিক প্যাকেটটি পুনরায় খেলি যা এপিগুলিতে সমস্যা সৃষ্টি করে, তবে এপি একবার উত্তর দেয়। আমি যদি এপি'র এপিটির জবাব পুনরায় খেলি তবে এটি আবার জবাব দেয়। প্রতিবার এটি করলে টিটিএল কম হয়। এখানে যা ঘটছে তা হ'ল নেটওয়ার্কে থাকা এপিরা প্রথমে হোস্টের কাছ থেকে ভাঙা মাল্টিকাস্ট প্যাকেটটি শুনে মাল্টিকাস্টের মাধ্যমে তার জবাব দেয়। প্রতিটি এপি অন্য সমস্ত এপি থেকে এই উত্তরগুলি শুনে এবং এটি তাদের জবাব দেয়। প্রতিটি এপি তাদের উত্তর এবং প্রত্যুত্তরগুলির সমস্ত উত্তর শুনে। ভাগ্যক্রমে, এটি প্রতিবার টিটিএল কমায় তাই টিটিএল 0 টি হিট হওয়ার সাথে সাথে ঝড়টি চলে যায় এবং প্যাকেটটি মারা যায়। এখন আমাকে যা করা দরকার তা হ'ল এই আচরণটি কীভাবে বন্ধ করা যায়!
আমার সামনে যে এপি রয়েছে তা হ'ল এইচপি প্রক্রুভ 420 জে 8130 বি।
সম্পাদনা (সলভড!): এপি-তে প্রতিটি কনফিগারেশন সেটিং আপাতদৃষ্টিতে চেষ্টা করার পরেও আমি এখনও এই মাল্টিকাস্ট প্যাকেটগুলি পুনঃপ্রেরণ করা থেকে আটকাতে পারি নি। আমি আবিষ্কার করেছি যে আমরা সর্বশেষ ফার্মওয়্যারটিতে নেই, তাই আমি আপগ্রেড করার চেষ্টা করেছি, তবে সমস্যাটি অব্যাহত রয়েছে। তারপরে আমি ২৯ শে নভেম্বর, ২০০ from থেকে ২.১..7 সংস্করণে ডাউনগ্রেড করার চেষ্টা করেছি this এই ফার্মওয়্যারটিতে কোনও সমস্যা নেই! ২.১..7 চালিত এপিগুলিকে প্যাকেটটি পুনঃপ্রেরণ করবেন না !!! আমি কীভাবে প্রথমে নেটওয়ার্কে জাঙ্ক ডেটা পেয়েছিলাম তা খুঁজে পাওয়ার অপেক্ষায় রয়েছি, তবে আপাতত সমস্যাটি সমাধান হয়েছে। আমরা এইচপি দিয়ে একটি বাগ প্রতিবেদন করছি।
প্যাকেট ক্যাপচার পোস্ট করার জন্য কয়েক শত। আমার কিছু ধারণা আছে। আমি তাদের জড়ো হয়ে গেলে একবার উত্তর দেব।
—
sysadmin1138