问个ARP问题

liangguixiao · 发表于 2006-11-17 11:41:50

用ARP -A看到除了网关外其他的N个记录
ARP－D 之后还是有N个，（都是到局域网其他电脑）
用科来捕获到其中的一个电脑的数据，源目标好像基本都是8151端口的，
但用NETSTAT -AN命令和其他端口工具查看，都是没有发现在用8151端口，
科来的诊断是TCP连接被复位，
不知道是什么问题？？

iwanthome · 发表于 2006-11-17 17:30:40

估计你的机器中病毒了，是不是用8151连接其他机器，所以有很多的arp项，重点看看那台机器在往外发什么数据包

无尽空虚 · 发表于 2006-11-17 21:26:15

我用arp -a命令结果只有网关的物理地址啊 ,连我自己的都没有?谁知道是怎么回事啊
我的邮箱350109815@163.com

ysj0769 · 发表于 2006-11-20 09:23:17

你用的机子可能存在ARP广播而且比较严重
回三楼你用ARP -D就清空了本地ARP缓存表如果你PING一下其它机子就又有了

菜鸟人飞 · 发表于 2006-11-20 11:03:59

原帖由 liangguixiao 于 2006-11-17 11:41 发表
用ARP -A看到除了网关外其他的N个记录
ARP－D 之后还是有N个，（都是到局域网其他电脑）
用科来捕获到其中的一个电脑的数据，源目标好像基本都是8151端口的，
但用NETSTAT -AN命令和其他端口工具查看，都是没有发现在用8151端口，
科来的诊断是TCP连接被复位，
不知道是什么问题？？

ARP -A出现很多记录，表示你的机器在和其它很多主机在通讯。
ARP -D清除ARP表之后，立刻又出现了很多，表示你的机器当前正在频繁的和其它主机通讯。
科来给出的TCP连接被复位诊断信息，给上面的问题进行了完美解答。

得出故障如下：
你的机器当前正在扫描网络中其它主机的TCP 8151端口，而8151端口在默认情况下，大多主机都是没有打开的，由于没有打开，对端主机会给你的机器发送一个RST的复位数据包，所以科来就给出了一个TCP连接被复位的诊断信息。

菜鸟人飞 · 发表于 2006-11-20 11:04:49

原帖由 无尽空虚 于 2006-11-17 21:26 发表
我用arp -a命令结果只有网关的物理地址啊 ,连我自己的都没有?谁知道是怎么回事啊
我的邮箱350109815@163.com

这是正常的。
ARP表里不会显示自己的MAC，显示的只是与你通讯的MAC。
这里只显示网关MAC，表示你只通过网关进行数据通讯，没有进行其它的操作。

wugenfa · 发表于 2006-12-4 21:39:35

是好贴
谢谢
学习

wugenfa · 发表于 2006-12-4 21:40:21

是好贴
谢谢
学习

wugenfa · 发表于 2006-12-4 21:41:11

是好贴
谢谢
学习

问个ARP问题

回一楼