高手帮忙看看使用科来后检测到的奇怪的问题！

2zi

如上图所示！~内网机器无故会进行扫描，但是都无目标并且无数据包大小！请问这是什么原因！



内网发现IP冲突！但是00：80的MAC肯定是不存在的因为我所有的客户机器的MAC地址有登记并且做了全网络对路由的双向绑定！而且
00：0E：0C：C3：E4：74也属于我内网不存在的一个MAC地址，。。

如上图所示这个MAC地址已经确定内网并不存在，但是内网还是有机器通过他来访问网络？应该属于ARP欺骗吧。但是我去这些机器检查
arp -a后所显示连接均属于正常绑定连接，并不存在ARP。。而且科来抓包并未显示有ARP。。。。
而且目前内部网络还属于基本正常。。。。

请各位高手帮我分析一下。。我内部网络是否有问题。问题出在哪里？

55902000

传一个数据包来分析，这样不好分析

oldjiang

在诊断视图里面的参考信息中，对每一个诊断事件产生的可能原因以及解决办法有详细的描述。
TCP端口扫描没见过，很想看看，请楼主来个数据包。
IP生存周期短，参考：http://www.csna.cn/forum.php?mod=viewthread&tid=3023、http://www.csna.cn/forum.php?mod=viewthread&tid=7757。
第二个图，小图中的源是00：88，大图中却是00：00，比较奇怪。
第三个图，00：0E：0C：C3：E4：74下有多个外网IP，一般是网关或者代理或者欺骗才有多个IP。

[ 本帖最后由 oldjiang 于 2008-4-5 21:46 编辑 ]