求助

nthuh · 发表于 2008-12-2 16:46:12

请问，192.168.42.8这台主机算不算是中病毒了，谢谢

天天冒泡 · 发表于 2008-12-2 17:09:43

同一秒发出几个数据包扫描对方80端口，有可能中蠕虫哦，抓的包发上来瞄眼~~

nthuh · 发表于 2008-12-2 17:32:24

我的有七十几兆，发不上去

ValorZ · 发表于 2008-12-2 17:41:36

中毒了...

oldjiang · 发表于 2008-12-3 08:50:24

抓包时间2、3分钟即可
然后分卷压缩上传
参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid55245

nthuh · 发表于 2008-12-3 10:09:53

麻烦请看一下是否是扫描和病毒

nthuh · 发表于 2008-12-3 10:14:49

不好意思，抓的时间太长了，麻烦大家呢

nthuh · 发表于 2008-12-3 10:16:31

嘿嘿!下次一定抓少点

oldjiang · 发表于 2008-12-3 10:57:46

192.168.42.8没看出什么问题
但是这些机器都在用P2P

nthuh · 发表于 2008-12-3 11:37:10

这个也没问题吗，192.168.42.132存在扫描攻击吗

oldjiang · 发表于 2008-12-3 11:48:45

没觉得有扫描
在P2P

xiaoshazi · 发表于 2008-12-3 12:33:31

楼主我觉得你应该确定一下192.168.42.99是台什么服务器，如果是web服务器就是正常的了，但是我不理解为什么这个服务器还开了共享

nthuh · 发表于 2008-12-3 14:38:19

你指的共享是不是开了445端口啊

oldjiang · 发表于 2008-12-3 14:58:11

192.168.91.99没有数据包，看不出来

oldjiang · 发表于 2008-12-3 14:59:09

如果怀疑192.168.42.8有问题，设过滤器抓他的包看看

nthuh · 发表于 2008-12-3 15:16:45

91.99不是服务器，就是一个普通的客户端

nthuh · 发表于 2008-12-3 15:49:14

P2P软件的使用会不会造成网络时断时续

oldjiang · 发表于 2008-12-3 16:00:59

P2P流量大的时候会，流量和并发会话数
但是流量小我也见过小延时丢包的，说不清楚

nthuh · 发表于 2008-12-3 16:04:18

嗯，我抓的这个网段中午时常会出现一几秒到十几秒的掉线，抓了三天，好象大的故障没有什么，基本上都是一些P2P软件的使用，所以我想这个是不是造成网络时断时续的原因

oldjiang · 发表于 2008-12-3 16:06:30

封UDP端口，限速看看呢

nthuh · 发表于 2008-12-3 16:13:42

嗯，谢谢

royallin · 发表于 2008-12-3 17:14:20

原帖由 nthuh 于 2008-12-3 15:49 发表
P2P软件的使用会不会造成网络时断时续

会。

那个是在扫描，不过不是攻击，是P2P软件在找源跟其他客户端下载连接，多数P2P软件默认80端口为通讯确认端口。

回复 3# 的帖子