故障描述 最近一客户反映他们网络很慢，打开网页很慢，邮件有时也无法正常收发。他们想了解是什么原因造成网络这么慢。 开始客户把自己的子网 100.0 这个网段的van 流量做了镜像。然后向分析为什么这么慢，我看了下抓取的数据，发现100.0这个网段的数据是正常的，只是比较慢。然后又问了下客户只是100.0 这个网段慢吗？客户说是整个网络都很慢。如果整个网络都慢那只在一个网段抓包，那取得的数据是不全面…

最近在使用科来网络分析系统分析http协议时，突然发现本机上有一些莫名的上传流量如图： 仔细看解码的结果，有几个关键词引起我的注意： POST /uploadsample HTTP/1.0 Host: cloud-u.duba.net:8080 其中这个uploadsample显然是有在上传，而且用的主机名也表明了是和毒霸相关的。但是毒霸没有任何的提示，查看日志记录等也没有记录，但是却在悄悄的上传…