CSNA网络分析论坛»首页 流量分析 网络分析 上不了网
返回列表 发帖
查看: 5303|回复: 16

上不了网

[复制链接]
fg0000
发表于 2006-10-22 11:42:36 | 显示全部楼层 |阅读模式
名称                  计数
ARP太多无请求应答          74
严重程度          协议层            事件                  源                          源端口          目标          目标端口          数据包           
警告            数据链路层          ARP太多无请求应答          00:E0:4D:00:CC:69                       NA                        2138
Internet Initiative:00:CC:69 (5)
    ns.sc.cninfo.net
    222.73.10.102
    s59.cnzz.com
    218.30.13.181
    192.168.1.194

[ 本帖最后由 fg0000 于 2006-10-22 11:48 编辑 ]

评分

1

查看全部评分

回复

使用道具 举报

天蓝
发表于 2006-10-22 11:54:19 | 显示全部楼层
ARP太多无请求应答          74
~~~~~~~~~~~~~~~~~~~
这肯定是遭受到了ARP攻击了哈,最好是帖图上来,看起来更方便一些。
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-22 12:00:41 | 显示全部楼层
现在又没有了arp数据包
回复

使用道具 举报

天蓝
发表于 2006-10-22 12:03:32 | 显示全部楼层
如果有ARP太多无请求应答那肯定是ARP的 Response数据包,如果有,你再抓包分析吧。
回复

使用道具 举报

天蓝
发表于 2006-10-22 12:10:47 | 显示全部楼层
首先发现大量的ARP无请求应答,也就是我的主机在不断的主动应答,这极有可能是中了其它的一些病毒,如winsmd.exe病毒。

解决方法,可参见以前的一帖内容:
http://www.csna.cn/forum.php?mod=viewthread&tid=1031&extra=page%3D1



回复

使用道具 举报

KelvinFu
发表于 2006-10-23 14:24:55 | 显示全部楼层
原帖由 fg0000 于 2006-10-22 11:42 发表
名称                  计数
ARP太多无请求应答          74
严重程度          协议层            事件                  源                          源端口          目标          目标端口          数据 ...



看LZ提供的描述不能看出什么东西呢!只能说“可能”有攻击的行为!如果你路由器是带有发应答包的功能,也会出现的!
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-23 18:17:17 | 显示全部楼层

发图看看,我不懂网络

发图看看,我不懂网络,在局渔网内,发不来图

[ 本帖最后由 fg0000 于 2006-10-23 18:23 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

菜鸟人飞
发表于 2006-10-24 09:50:16 | 显示全部楼层
ARP攻击的可能性较大,把数据包传上来看看。
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-24 17:58:55 | 显示全部楼层

发个包发个包发个包发个包

发个包发个包发个包发个包编号                 日期                  绝对时间                          时间差                   相对时间                              源                                         目标                                  协议                     大小                                         源MAC地址                        目标地址                          源IP                      目标IP                     源端口                   目标端口                       注释                       解码                                          概要                                                                                                      
2                  2006-10-24          17:36:10.593080                                     0.000000                          Kingwave Tech:17A:A7                    FF:FF:FF:FF:FF:FF                   ARP                    64                                         Kingwave Tech:17A:A7        FF:FF:FF:FF:FF:FF                                                                                                                                                                                     谁是 192.168.1.41? 告诉 192.168.1.88                                                                        
5                  2006-10-24          17:36:11.589839               0.996759              0.996759                          Kingwave Tech:17A:A7                    FF:FF:FF:FF:FF:FF                   ARP                    64                                         Kingwave Tech:17A:A7        FF:FF:FF:FF:FF:FF                                                                                                                                                                                     谁是 192.168.1.42? 告诉 192.168.1.88                                                                        
6                  2006-10-24          17:36:11.661711               0.071872              1.068631                          Kingwave Tech:17A:A7                    FF:FF:FF:FF:FF:FF                   ARP                    64                                         Kingwave Tech:17:DA:A7        FF:FF:FF:FF:FF:FF                                                                                                                                                                                     谁是 192.168.1.43? 告诉 192.168.1.88                                                                        
7                  2006-10-24          17:36:12.065515               0.403804              1.472435                          Kingwave Tech:17:DA:A7                    FF:FF:FF:FF:FF:FF                   ARP                    64                                         Kingwave Tech:17:DA:A7        FF:FF:FF:FF:FF:FF                                                                                                                                                                                     谁是 192.168.1.44? 告诉 192.168.1.88                                                                        
8                  2006-10-24          17:36:13.020929               0.955414              2.427849                          Kingwave Tech:17:DA:A7                    FF:FF:FF:FF:FF:FF                   ARP                    64                                         Kingwave Tech:17:DA:A7        FF:FF:FF:FF:FF:FF                                                                                                                                                                                     谁是 192.168.1.45? 告诉 192.168.1.88                                                                        
11                 2006-10-24          17:36:15.920047               2.899118              5.326967                          Kingwave Tech:17:DA:A7
回复

使用道具 举报

菜鸟人飞
发表于 2006-10-24 18:01:39 | 显示全部楼层
把数据包文件导出,然后传上来吧,这样看起来怪头疼的。
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-24 18:08:07 | 显示全部楼层

发个包

00 E0 4C 74 45 7A 00 0B 74 17 DA A7 08 06 00 01 08 00 06 04 00 02 00 0B 74 17 DA A7 C0 A8 01 01 00 E0 4C 74 45 7A C0 A8 01 83 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

管理员
发表于 2006-10-24 18:20:40 | 显示全部楼层
原帖由 fg0000 于 2006-10-24 18:08 发表
00 E0 4C 74 45 7A 00 0B 74 17 DA A7 08 06 00 01 08 00 06 04 00 02 00 0B 74 17 DA A7 C0 A8 01 01 00 E0 4C 74 45 7A C0 A8 01 83 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20


你发一个cscpkt格式的吧
步骤:文件->导出
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-24 18:28:32 | 显示全部楼层

发个图

发个图,正么导数据包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-24 18:34:10 | 显示全部楼层

发个报

发个报发个报发个报发个报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-24 20:24:18 | 显示全部楼层

严重程度

严重程度          协议层            事件                                   源                          源端口          目标          目标端口          数据包           
警告            数据链路层          ARP地址扫描(主机IP地址192.168.1.88)          00:0B:74:17A:A7                       NA                        6553
00:0B:74:17A:A7  发送arp请求,应答.大量数据包.
00:0B:74:17A:A7  是不是网关服务器(路由器),怎么判断?
我不是网管.怎么定位00:0B:74:17A:A7  ,该mac地址是不是伪造的。?
严重程度          协议层            事件                  源                          源端口          目标          目标端口          数据包         
警告            数据链路层          ARP太多无请求应答          00:E0:4D:00:CC:69                       NA                        4
00:E0:4D:00:CC:69                       发送arp应答,现在成网关了/.

[ 本帖最后由 fg0000 于 2006-10-24 21:20 编辑 ]
回复

使用道具 举报

CCSP
发表于 2006-10-27 10:14:37 | 显示全部楼层
原帖由 fg0000 于 2006-10-24 20:24 发表
严重程度          协议层            事件                                   源                          源端口          目标          目标端口          数据包           
警告            数据链路层  ...


LZ,俺佩服你,你的“发个包”里面还真是只有一个数据包!怎么分析啊!

你的网络中可能有ARP攻击吧,请重新导出数据包,在上传上来吧~

1. 你可以在菜单中“文件->导出”,然后选择保存为".cscpkt"即可!(这里导出的是你工程中所有的数据包).
2. 你也可以在数据包视图,选择多个数据包,然后同样以".cscpkt",保存即可
回复

使用道具 举报

fg0000
 楼主| 发表于 2006-10-27 12:21:21 | 显示全部楼层
发个工程文件,
我猜想本网有个监控电脑

[ 本帖最后由 fg0000 于 2006-10-27 12:22 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表