我网吧的IP地址被攻击，现抓包请高人分析原因，不胜感激！！

zjzjcq

我网吧的IP地址被攻击，现抓包请高人分析原因，不胜感激！！附件里的抓的包！！求助高手分析。。。。

应该是某些公司或竞争对手的攻击，用科来网络分析系统分析下。2009年，一个大型网吧遭受的问题比你还严重，他就是安装了网络分析后解决了此问题。附件中是科来网络分析系统快速定位诊断网吧故障的解决案例，可以参照来使用下。

下载地址：
利用科来网络分析系统快速诊断网吧故障
http://www.colasoft.com.cn//download/pdf/kszdwlgz.pdf

by 管理员

zjzjcq

现故障现象是打开网页慢，或打不开，ping 网地是通的，QQ可以上。附件里是用sniffer抓的包。

zjzjcq

有朋友帮忙分析下吗？先谢谢了。。

zjzjcq

是黑客攻击，因为先前有人打电话来说要给钱才能保证不断网，我不信，结果电话一断网立马断，真他妈嚣张呀。。

szgame1234

要看下还浪费我2个金币,你就不会直接帖出不呀

zjzjcq

我不知道看下还要钱呀，我没有设置呀。。。。我主要是看是不是真的被攻击。

szgame1234

感觉是受了ARP攻击.我也是新手,等高手来解答.图2中的,那个地址发送的是ICMP重定向包.
如果你以前有对网吧的网卡MAC,IP地址做备份,可以找出图3中那台机器断网试下.

szgame1234

在路由器跟客户机上做下ARP双绑定试下.可以手动,网上也有这方面的工具.

管理员

我网吧的IP地址被攻击，现抓包请高人分析原因，不胜感激！！附件里的抓的包！！求助高手分析。。。。
zjzjcq 发表于 2010-6-3 09:34

应该是某些公司或竞争对手的攻击，用科来网络分析系统分析下。2009年，一个大型网吧遭受的问题比你还严重，他就是安装了网络分析后解决了此问题。附件中是科来网络分析系统快速定位诊断网吧故障的解决案例，可以参照来使用下。

下载地址：
利用科来网络分析系统快速诊断网吧故障
http://www.colasoft.com.cn//download/pdf/kszdwlgz.pdf

b434987484

……学习………学习……………路过学习

zjzjcq

谢谢大家~~我先试试，明天断续~

zjzjcq

不过我是直接从电信的光收发器上接我的本本抓的包，排除内网的问题，难道是电信出了问题？

zjzjcq

我网吧是63.5的IP，63.6是另个网吧的，也是同样的问题。63.4也是一个网吧，出现同样的问题
。其它网段的网吧暂时没有发现问题。

shan91919

待我也来看一下。

zjzjcq

谢谢大家~~~

569197531

看看，学习一下，这里高手多呀。很简单就能找个人来帮忙呀。我是新手。

569197531

挺惨的。太多ARP了。全是ARP广播包。222.179.63.6向外广播。但你说你是从电信光收发器上抓的包。其他网吧也发生那就肯定不是你内网的机。可能是别的网吧里的机或者电信那边出问题了。

zjzjcq

现在解决方法是电信更换了IP地址，现在暂时恢复了。但现在我真不知道是被攻击了，还是电信方出了问题。

zjzjcq

不过通过抓包，这三个IP都会出现，不知为何？

best坏小子

003c5000B535这台机子是什么机子啊,包里面几乎全部都是它在发ARP广播

lzyplier

fdsfdsfdsfdsfdsfasdfsdfsdfdsfsdfdsfdsfdsfsdfsdfsdf

wskqukq511

下了不收了钱，看不懂也要硬着头皮看了

smishlhy

000fe23f55b8 003c5000b535分别是哪得，还有就是在收发器上接收的包是否全，感觉是伪造ARP攻击