登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
Tcp连接被拒绝!
返回列表
发帖
查看:
6141
|
回复:
5
Tcp连接被拒绝!
[复制链接]
nogain
nogain
当前离线
积分
0
发表于 2008-3-3 16:04:07
|
显示全部楼层
|
阅读模式
我的电脑安装的是Windows2003Server,
科来
分析系统也是安装在本机上。最近发现速度不理想用科来抓了二分多钟的包,发现“Tcp连接被拒绝”次数较多,且目标机为我的电脑,而源地址为外网地址。如下图。
包附下,请高手帮忙。先谢了。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lingyungong79
lingyungong79
当前离线
积分
4
发表于 2008-3-3 16:35:30
|
显示全部楼层
DDOS?
不懂啊,还不让发,说是字少了。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-3-3 22:54:33
|
显示全部楼层
1、楼主的机器是Windows2003Server,但发出的IP包,TTL却是64?
2、IP为116的机器,UDP-OTHER包有规律如图,间隔5秒(做一个数据包大小过滤器,则实际是10秒),大小交替,TTL也是64。大小为93的包的倒数第四字节,其值每次增加2(间隔一个大小为85的包)。
[
本帖最后由 oldjiang 于 2008-3-4 15:46 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
nogain
nogain
当前离线
积分
0
楼主
|
发表于 2008-3-4 09:17:06
|
显示全部楼层
我的系统是Windows 2003 Server企业版,打了sp2补丁的。(如图)
那么请问版主,您的分析说明有什么问题?
[
本帖最后由 nogain 于 2008-3-4 09:25 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-3-4 09:26:47
|
显示全部楼层
我也没看出问题何在。这些现象有点特别,楼主应该检查一下,比如116机器是哪个进程在用UDP 1004端口。很多外网的IP试图连接本机的80端口,在路由器或者防火墙上过滤掉呢?另外你没有做镜像。GOOGLE搜索“UDP 1004 端口”,找到一篇
http://zhidao.baidu.com/question/42937520.html?fr=qrl
,也是1004端口,也是5秒一个包。
[
本帖最后由 oldjiang 于 2008-3-4 14:52 编辑
]
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2008-3-4 10:22:30
|
显示全部楼层
TCP被拒绝的数据包,都是外网IP主动与连接你机器的80端口,你可以先把80端口屏掉再看看。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络分析
快速回复
返回顶部
返回列表
发表于 2008-3-3 22:54:33
|
显示全部楼层
不懂啊,还不让发,说是字少了。
发表于 2008-3-4 10:22:30