登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
网关老是向一不存在的IP发送大量ARP,怎么办 ...
返回列表
发帖
查看:
3585
|
回复:
6
网关老是向一不存在的IP发送大量ARP,怎么办
[复制链接]
lainiaoming
lainiaoming
当前离线
积分
1
发表于 2009-2-21 12:15:15
|
显示全部楼层
|
阅读模式
目标IP 和目标MAC都不存在
但是目标MAC 跟我的MAC 只相差一个数字
而且每个ARP的长度为42,相差时间只有几秒。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
xj56
xj56
当前离线
积分
0
发表于 2009-2-21 14:26:54
|
显示全部楼层
那个电脑发的 找出 那个电脑 杀木马 应该是ARP木马
回复
使用道具
举报
icexplorer
icexplorer
当前离线
积分
5
发表于 2009-2-21 23:00:17
|
显示全部楼层
是哪种类型的ARP,楼主传个包上来
回复
使用道具
举报
hitwlzx
hitwlzx
当前离线
积分
1
发表于 2009-2-22 20:21:16
|
显示全部楼层
arp 病毒 鉴定完毕
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 11:14:45
|
显示全部楼层
用科来抓包看看
在发包的机器上抓包,ARP请求的俘获长度是42字节
[
本帖最后由 oldjiang 于 2009-2-23 11:16 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-23 11:25:38
|
显示全部楼层
何以判断160的IP不存在呢?
网关询问他的mac,说明有来自外网的数据包给他
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2009-2-21 12:15:15