请帮忙分析一下，是否有代理服务器

clcyc

网络环境：路由器+AC+CISCO3560+各接入层交换机+终端机
公司核心是一个三层交换机CISCO3560，划分了五个VALN，
因为最近发现VLAN3有人用CCProxy之类的代理软件来做代理上网，于是我在3560上开启镜像，并且VLAN3的机子进行过滤捕获数据，想根据所捕获到的数据包中的TTL值来分析哪台机子上是否装有代理软件，发现数据包的TTL值分别为128，127，64，63，但这样怎么能分析出哪台机子装有代理软件呢？

192.168.1.x都是些服务器，1.10是装有科来的机子。
局域网中IP地址是由一台DHCP服务器来动态分配。

还请版主和各位高手帮忙看看，万分感谢！

long_323

192.168.1.252:8088这个是代理服务器么？
只给了个数据包，拓扑，抓包目的都不清楚，没啥意义

clcyc

2# long_323

很对不起，发得匆忙！

网络环境：路由器+AC+CISCO3560+各接入层交换机+终端机
公司核心是一个三层交换机CISCO3560，划分了五个VALN，
因为最近发现VLAN3有人用CCProxy之类的代理软件来做代理上网，于是我在3560上开启镜像，并且VLAN3的机子进行过滤捕获数据，想根据所捕获到的数据包中的TTL值来分析哪台机子上是否装有代理软件，发现数据包的TTL值分别为128，127，64，63，但这样怎么能分析出哪台机子装有代理软件呢？

192.168.1.x都是些服务器，1.10是装有科来的机子。
请看看，指点一下！万分感谢！

long_323

数据只有单向的，不过看数据特征，252疑似为代理服务器，其他用户来连接上网。

boy317300

1# clcyc
我也来瞧瞧