抓包分析

jtiger · 发表于 2006-8-22 13:11:17

公司局域网用科来抓包，发现有较大的广播，从02:01:00:00:00:00到FF:FF:FF:FF:FF:FF，是网络有问题么？局域网通过交换机、HUB相连，有一台网关，一台代理服务器上网。

菜青虫 · 发表于 2006-8-22 14:04:22

似乎是伪造的，

昨天有个朋友在论坛上发的包也用这样的地址，在不断的发送广播包！

artico · 发表于 2006-8-23 09:53:56

原帖由 菜青虫 于 2006-8-22 14:04 发表
似乎是伪造的，

昨天有个朋友在论坛上发的包也用这样的地址，在不断的发送广播包！

青虫..你觉得它伪造广播包的目的是什么?抢占带宽?

菜青虫 · 发表于 2006-8-23 13:19:07

原帖由 artico 于 2006-8-23 09:53 发表

青虫..你觉得它伪造广播包的目的是什么?抢占带宽?

不好意思啊

，查了些一些资料，我在2楼的回答是不对的！

LZ用的系统应该是服务器版本，02：01：00：00：00：00发起的广播，我们注意看解码中的信息ethertype 0x886f. 应该是启用了windows某个负载均衡的服务造成的（WNLB）

从02:01:00:00:00:00到FF:FF:FF:FF:FF:FF的数据包描述：
一个安装windows* server 的主机进行 (NLB)网络负载平衡的数据包,应该属于正常的数据包！

jingshne · 发表于 2006-8-23 13:24:12

在网卡上取消一下就可以了!

抓包分析

本帖子中包含更多资源

浏览过的版块