Access point HP che inviano pacchetti multicast da IP non propri

8

Non sono il nostro normale ragazzo di rete ... Sono appena stato redatto per aiutare con questo problema, quindi per favore abbi pazienza.

Abbiamo una rete abbastanza grande (~ 4.000 dispositivi?) Composta principalmente da dispositivi HP Procurve. Di tanto in tanto nelle ultime settimane, ci sono state delle tempeste di trasmissione che praticamente impediscono a tutto il resto del traffico di essere inviato attraverso la rete. Ho impostato Wireshark per fare discariche da 5 MB, e stamattina ne ho colto un po '.

È possibile scaricare l'acquisizione di pacchetti . Il divertimento è iniziato dal pacchetto # 23968. Un pacchetto NBNS apparentemente malformato viene ripetuto più volte. Tuttavia, non è solo un ciclo lineare. Gli indirizzi IP di origine (143.226.8.185) e di destinazione (143.226.44.79) rimangono invariati, ma l'indirizzo MAC di origine cambia. Il primo pacchetto sembra provenire da un dispositivo insignificante sulla rete e viene inviato a un indirizzo multicast, 01: 00: 5e: 7f: ff: fa. Tutti i pacchetti successivi provengono dagli indirizzi MAC dei nostri punti di accesso wireless HP e vengono inviati a un indirizzo multicast diverso, 01: 00: 5e: 62: 2c: 4f.

Ecco il primo pacchetto:

No.     Time        Source                Destination           Protocol Info
  23968 122.229240  143.226.8.185         143.226.44.79         NBNS     Unknown operation (10) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding)[Malformed Packet]

Frame 23968 (1038 bytes on wire, 1038 bytes captured)
    Arrival Time: Sep 15, 2010 08:32:44.329966000
    [Time delta from previous captured frame: 0.004744000 seconds]
    [Time delta from previous displayed frame: 0.004744000 seconds]
    [Time since reference or first frame: 122.229240000 seconds]
    Frame Number: 23968
    Frame Length: 1038 bytes
    Capture Length: 1038 bytes
    [Frame is marked: True]
    [Protocols in frame: eth:ip:udp:nbns]
    [Coloring Rule Name: SMB]
    [Coloring Rule String: smb || nbss || nbns || nbipx || ipxsap || netbios]
Ethernet II, Src: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b), Dst: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
    Destination: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
        Address: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Source: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b)
        Address: IntelCor_d2:5e:6b (00:1f:3b:d2:5e:6b)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: IP (0x0800)
    Trailer: 7773643D22687474703A2F2F736368656D61732E786D6C73...
    Frame check sequence: 0x6f70653e [incorrect, should be 0x30019938]
Internet Protocol, Src: 143.226.8.185 (143.226.8.185), Dst: 143.226.44.79 (143.226.44.79)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
        0000 00.. = Differentiated Services Codepoint: Default (0x00)
        .... ..0. = ECN-Capable Transport (ECT): 0
        .... ...0 = ECN-CE: 0
    Total Length: 203
    Identification: 0x00d0 (208)
    Flags: 0x00
        0.. = Reserved bit: Not Set
        .0. = Don't fragment: Not Set
        ..0 = More fragments: Not Set
    Fragment offset: 0
    Time to live: 128
    Protocol: UDP (0x11)
    Header checksum: 0xe485 [correct]
        [Good: True]
        [Bad : False]
    Source: 143.226.8.185 (143.226.8.185)
    Destination: 143.226.44.79 (143.226.44.79)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
    Source port: netbios-ns (137)
    Destination port: netbios-ns (137)
    Length: 183
    Checksum: 0x01db [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
NetBIOS Name Service
    Transaction ID: 0x4d2d
    Flags: 0x5345 (Unknown operation)
        0... .... .... .... = Response: Message is a query
        .101 0... .... .... = Opcode: Unknown (10)
        .... ..1. .... .... = Truncated: Message is truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... ...0 .... = Broadcast: Not a broadcast packet
    Questions: 16722
    Answer RRs: 17224
    Authority RRs: 8234
    Additional RRs: 8264
    Queries
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (12081)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (12081)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (11631)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (11631)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25701)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25701)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25914)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25914)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25970)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25970)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (18273)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (18273)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (24953)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (24953)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (26979)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (26979)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (3338)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (3338)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (14882)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (14882)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28730)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (28730)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25455)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25455)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (8717)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (8717)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28513)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (28513)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (29287)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (29287)
[Malformed Packet: NBNS]
    [Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
        [Message: Malformed Packet (Exception occurred)]
        [Severity level: Error]
        [Group: Malformed]

Ecco il prossimo pacchetto:

No.     Time        Source                Destination           Protocol Info
  23969 122.229836  143.226.8.185         143.226.44.79         NBNS     Unknown operation (10) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding) unknown Illegal NetBIOS name (1st character not between A and Z in first-level encoding)[Malformed Packet]

Frame 23969 (217 bytes on wire, 217 bytes captured)
    Arrival Time: Sep 15, 2010 08:32:44.330562000
    [Time delta from previous captured frame: 0.000596000 seconds]
    [Time delta from previous displayed frame: 0.000596000 seconds]
    [Time since reference or first frame: 122.229836000 seconds]
    Frame Number: 23969
    Frame Length: 217 bytes
    Capture Length: 217 bytes
    [Frame is marked: True]
    [Protocols in frame: eth:ip:udp:nbns]
    [Coloring Rule Name: SMB]
    [Coloring Rule String: smb || nbss || nbns || nbipx || ipxsap || netbios]
Ethernet II, Src: HewlettP_05:de:da (00:17:a4:05:de:da), Dst: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
    Destination: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
        Address: IPv4mcast_62:2c:4f (01:00:5e:62:2c:4f)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Source: HewlettP_05:de:da (00:17:a4:05:de:da)
        Address: HewlettP_05:de:da (00:17:a4:05:de:da)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: IP (0x0800)
Internet Protocol, Src: 143.226.8.185 (143.226.8.185), Dst: 143.226.44.79 (143.226.44.79)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
        0000 00.. = Differentiated Services Codepoint: Default (0x00)
        .... ..0. = ECN-Capable Transport (ECT): 0
        .... ...0 = ECN-CE: 0
    Total Length: 203
    Identification: 0x00d0 (208)
    Flags: 0x00
        0.. = Reserved bit: Not Set
        .0. = Don't fragment: Not Set
        ..0 = More fragments: Not Set
    Fragment offset: 0
    Time to live: 127
    Protocol: UDP (0x11)
    Header checksum: 0xe585 [correct]
        [Good: True]
        [Bad : False]
    Source: 143.226.8.185 (143.226.8.185)
    Destination: 143.226.44.79 (143.226.44.79)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)
    Source port: netbios-ns (137)
    Destination port: netbios-ns (137)
    Length: 183
    Checksum: 0x01db [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
NetBIOS Name Service
    Transaction ID: 0x4d2d
    Flags: 0x5345 (Unknown operation)
        0... .... .... .... = Response: Message is a query
        .101 0... .... .... = Opcode: Unknown (10)
        .... ..1. .... .... = Truncated: Message is truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... ...0 .... = Broadcast: Not a broadcast packet
    Questions: 16722
    Answer RRs: 17224
    Authority RRs: 8234
    Additional RRs: 8264
    Queries
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (12081)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (12081)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (11631)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (11631)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25701)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25701)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25914)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25914)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25970)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25970)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (18273)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (18273)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (24953)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (24953)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (26979)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (26979)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (3338)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (3338)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (14882)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (14882)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28730)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (28730)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (25455)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (25455)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (8717)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (8717)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (28513)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (28513)
        Illegal NetBIOS name (1st character not between A and Z in first-level encoding): type unknown, class Unknown (29287)
            Name: Illegal NetBIOS name (1st character not between A and Z in first-level encoding)
            Type: unknown
            Class: Unknown (29287)
[Malformed Packet: NBNS]
    [Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
        [Message: Malformed Packet (Exception occurred)]
        [Severity level: Error]
        [Group: Malformed]

Pazzo no? Se guardi attraverso l'acquisizione del pacchetto, vedrai che gran parte di questo pacchetto si ripete dopo quel punto. Continua ancora e ancora, in molti altri file.

Se questo fosse un loop, allora perché solo i nostri AP manderebbero in giro questo pacchetto? Questi AP sono sparsi in tutto il nostro campus.

Altre informazioni sulla nostra rete ... È tutto piatto. Straight Ethernet funziona su tutto e abbiamo un blocco di IP di classe B. Nessuna sottorete. Esiste uno shaper di pacchetti, un firewall e un router tra la nostra rete e la nostra connessione WAN.

Infine, se vedi questo post e ti sembra familiare, è perché ho pubblicato un problema simile in passato che dobbiamo ancora risolvere, ma non ho visto di recente. Questo si trova negli switch HP che inviano richieste ping multi-cast .

Grazie mille per il tuo tempo!

Modifica: il pacchetto 23968 è confermato come il trigger di questa tempesta multicast. Ho riprodotto quel pacchetto nella nostra rete e l'ho avviato di nuovo.

Modifica / Aggiornamento:Fare qualche altra sperimentazione. Ho preso uno dei nostri punti di accesso HP e l'ho collegato direttamente al mio PC. Nient'altro attaccato al segmento. Se riproduco il pacchetto iniziale che stava causando i problemi all'AP, l'AP risponde una volta. Se ripeto la risposta dell'AP all'AP, questa risponde di nuovo. Ogni volta che lo fa, il TTL viene abbassato. Quello che sta succedendo qui è che gli AP sulla rete inizialmente sentono il pacchetto multicast interrotto dall'host e rispondono tramite multicast. Ogni AP sente queste risposte da tutti gli altri AP e risponde a loro. Ogni AP sente tutte le risposte alle risposte e le risposte. Fortunatamente, abbassa il TTL ogni volta in modo che la tempesta scompaia non appena il TTL colpisce 0 e il pacchetto viene ucciso. Ora tutto quello che devo fare è capire come fermare questo comportamento!

L'AP che ho davanti è un HP Procruve 420 J8130B.

Modifica (RISOLTO!): Dopo aver provato apparentemente tutte le impostazioni di configurazione sull'AP, non ero ancora in grado di impedirgli di ritrasmettere quei pacchetti multicast. Ho scoperto che non avevamo l'ultimo firmware, quindi ho provato ad aggiornare, ma il problema persisteva. Quindi ho provato il downgrade alla versione 2.1.7 dal 29 novembre 2006. Nessun problema con questo firmware! Gli AP in esecuzione 2.1.7 non ritrasmettono il pacchetto !!! Sto ancora aspettando di capire come sono arrivati ​​i dati spazzatura sulla rete, ma il problema è risolto per ora. Stiamo presentando una segnalazione di bug con HP.

networking  hp 
chiodo senza testa
fonte
+ diverse centinaia per pubblicare l'acquisizione di pacchetti. Ho delle idee Risponderà una volta che li ho raccolti.
sysadmin1138

Risposte:

6

Innanzitutto, questi non sono pacchetti NBNS, in realtà sono pacchetti Universal Plug-n-Play che tentano di cercare dispositivi abilitati per "Dispositivo gateway Internet". UPNP-IGD utilizza il multicast IPv4 per individuare tali dispositivi periferici. Il protocollo, così com'è, dice che dovrebbe essercene solo uno. L'omaggio è nel payload del pacchetto:

RICERCA M * HTTP / 1.1
Host: 239.255.255.250: 1900
ST: urn: schemas-UPnP-org: Dispositivo: InternetGatewayDevice: 1
L'uomo: "SSDP: scoprire"
MX: 3

.xmlsoap.org / ws / 2004/08 / indirizzamento "xmlns:

IGD viene utilizzato da alcune applicazioni per indicare ai gateway NAT dei consumatori come gestire l'attraversamento NAT per determinati protocolli. Applicazioni di messaggistica istantanea e simili. Puoi fare in modo che Wireshark mostri le cose meglio dicendogli di decodificare UDP / 137 come HTTP per quella cattura.

Ora, perché questo sta causando una tempesta multicast è la grande domanda. Stai ricevendo lo stesso tipo di pacchetto molto prima che la tempesta colpisca, ma vengono correttamente inviati a 239.255.255.250:1900. Il pacchetto 23955, infatti, proviene dallo stesso dispositivo che avvia la tempesta nel 23968. Tuttavia, il pacchetto 23968 mostra lo stesso indirizzo MAC di destinazione (uno che indica IPv4 Multicast) ma ha un indirizzo IP di destinazione che si trova nel blocco / 16 e NON deve essere multicast.

Il pacchetto 23604 è anche molto malformato. Ha un'intestazione Ethernet valida, ma l'intestazione IP è stranamente troncata e termina nella stessa stringa UPNP-IGD che ho citato sopra. Il dispositivo che ha emesso questo strano e strano pacchetto è lo stesso dispositivo (beh, proviene comunque dallo stesso indirizzo MAC) del pacchetto 23968 che ha dato il via alla tempesta multicast.

La mia scommessa migliore a questo punto è che il dispositivo a 00: 1F: 3B: D2: 5E: 6D sia in qualche modo nascosto o non gestisca in modo univoco queste richieste di ricerca UPNP correttamente. Il pacchetto 24717 mostra un'altra richiesta M-SEARCH che va a 239.255.255.250:3702 e proviene anche dallo stesso dispositivo. Indirizzo IP corretto, porta errata (dovrebbe essere 1900).

La mia ipotesi è che la tempesta multicast è stata avviata da un pacchetto con un indirizzo IP Unicast che arriva con un indirizzo MAC multicast e che i dispositivi di rete non gestiscono correttamente quel caso non valido. Ciò è suggestivo nel fatto che i pacchetti dopo quello iniziale dichiarano tutti di provenire dallo stesso IP (143.226.8.185), ma gli indirizzi MAC sono tutti diversi. Hai un dispositivo difettoso che è riuscito a trovare un bug nella gestione multicast / unicast dei tuoi dispositivi di rete.

sysadmin1138
fonte
Grazie mille per la tua comprensione! Abbiamo trovato il proprietario di 00: 1F: 3B: D2: 5E: 6D e ci stiamo riuscendo. Ho riprodotto il pacchetto # 23968 e abbastanza sicuro, ho avuto un'altra tempesta. Ora sto esaminando le catture di tutte le altre volte che l'abbiamo visto e provando a vedere gli elementi comuni. Aggiornerò qui presto.
Brad
Woot! Vedi la mia ultima modifica / aggiornamento sulla domanda stessa per ulteriori informazioni. Ho capito cosa sta succedendo. Ora devo solo capire come farlo smettere.
Brad,
Il downgrade a un vecchio firmware sugli AP ha risolto il problema! Sto contrassegnando la tua risposta come risposta, perché mi ha dato il massimo aiuto per rintracciarla. Grazie ancora per il tuo tempo.
Brad,
@brad Grazie ancora per aver pubblicato l'acquisizione di pacchetti, è ciò che mi ha portato alla soluzione.
sysadmin1138
0

@ Brad: ho appena visto questo e mi chiedo se ti dia qualche idea sul problema.

http://support.microsoft.com/kb/317843

joeqwerty
fonte
Grazie Joe. Non sembra così, visto che ne ho trovati altri oggi con lo stesso problema e dati provenienti da altre cose come il DNS. Apprezzo il suggerimento però!
Brad,
0

La mia raccomandazione è di aprire il task manager nell'host che sta inviando la trasmissione e provare a chiudere uno a uno tutte le applicazioni che potrebbero inviare qualcosa alla rete e allo stesso tempo cercare i pacchetti nella rete (Wireshark) per cercare per l'app che sta dando problemi.

Gustavo
fonte
Non funzionerebbe qui. Il problema è intermittente e apparentemente causato da pacchetti corrotti e non inviati direttamente da alcuna applicazione. Anche se lo fossero, gli AP dovrebbero comportarsi come hanno fatto.
Brad
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.