ARP攻击吗？？大家帮我看看

yangloveme · 发表于 2006-9-29 18:43:02

大家帮我看看呀还有165这个机器是不是自己在请求自己的MAC？？？ 182是ARP攻击吗 227是我的PUBWIN服务器我是菜鸟望高手指点

yangloveme · 发表于 2006-9-29 18:51:29

还有248 是公安的监控服务器所有机器上网的记录都会在这个机器上我就是在这个机器上抓的包

andllen · 发表于 2006-9-29 18:54:46

你自己用的应是182号机子吧.你是不是做了MAC扫描呀.如果不是就是ARP啦.在抓长一点可能会清楚得多.不过你的很多机子都有问题.这应不会有好大的错.!

yangloveme · 发表于 2006-9-29 18:56:53

我是用的248号机器呀我说了呀 248 是公安装了一个软件的 227 是PUBWINEP服务器就是网吧的收费管理系统

yangloveme · 发表于 2006-9-29 18:59:39

还有好多机器都有问题是有什么问题能说明白点吗我是网吧的机器呀系统刚做过前阵子中了病毒就是那个LOGO1_
.exe那个病毒后来又做的系统不会是病毒没清理完吧还有165是不是自己请求自己的MAC呀是怎么回事呀望指点呀

yangloveme · 发表于 2006-9-29 19:02:41

还有182是一个顾客在上黄色网站因为我装了ANTI arp sniffer 我这里提示有ＡＲＰ攻击　我就去抓包了　只抓了２０秒　然后就到１８２号机器直接把他关了怕网吧掉线呀　现在网络比较正常　现在抓包有用吗

yangloveme · 发表于 2006-9-29 19:34:26

这几天老是掉线呀掉线呀我都郁闷死了没办法呀大家能不能帮我一下撒帮我看看是什么问题哦
182号机器（一个顾客在上黄色网站，我没动过）做了ARP扫描又在20秒内发了1000多个包告诉网关192。168。1。227的MAC是自己的MAC 这是怎么回事

yangloveme · 发表于 2006-9-29 22:13:18

晕哦帮我分析一下嘛谢谢啦

andllen · 发表于 2006-9-30 08:53:23

你不是说还在抓图吗.乍个不贴出来.

yangloveme · 发表于 2006-9-30 10:38:24

等等马上贴出来
我先去一下就来

yangloveme · 发表于 2006-9-30 10:50:51

这个是新的刚才弄的你们帮我看看怎么样呀说一下 208在下东西 248是公安的服务器（有个软件记录所有机器的上网信息） 227是PUBWIINEP（上海网吧收费管理软件）服务器还要别的什么包不？？
要的话怎么设过滤器呀谢谢啦

ysj0769 · 发表于 2006-9-30 11:19:10

我网吧也用的是PUBWIN EP用科来经常发现这台机子有ARP扫描的症状

yangloveme · 发表于 2006-9-30 13:34:11

EP服务器本身会进行ARP扫描吧我不清楚呀反正图在哪里了应该不是病毒吧

ysj0769 · 发表于 2006-9-30 16:01:50

从楼主抓的包看楼主网内的ARP广播包比较多啊别的还没看到是什么原因楼主最是有间题的时候抓个包看看，我网吧这几天被ARP病毒搞的狂掉线

yangloveme · 发表于 2006-9-30 17:06:12

最上面那个就有问题的时候抓的包呀后面那个是正常的时候抓的包因为有个PUBWINEP服务器(网吧收费系统)所以广播包多有别的网吧用EP收费系统的有这个问题吗

hz123 · 发表于 2007-5-3 19:02:05

PUBWIN这个鬼收费系统是这样的问题也很多

zealotcc · 发表于 2007-5-3 20:26:01

第一个包全是回应第二个包全是请求
楼主先看看抓包的帖子

太少了