求助 大家 帮我看看 能看出什么

vain

这几个地址 造成我的cisco 4507  cpu 居高不下 上行流量 巨大 大家帮忙看看 怎样解释  谢谢先

vain

sos   help me ！！！！！！！

vain

谢谢  牛哥
封掉10.101.72.82  等几个ip确实有效   我只是不明白 这几个地址都是真实的 目标地址大多是不存在的  10.101.1.* 都是不存在的  注意一下mac 地址  00 03 b2 0d 36 82 是我的负载均衡设备的mac ip地址10.101.247.194 时4507上的一个网段   ，  00 11 bb 3d ca bf 是4507的mac    10.101.72.82下联设备下的一个网段中的主机 怎么会弄到一起了呢

大水牛

这些地址都是10.101.72.82扫描时预设的地址,这取决于这些木马程序本身的算法, 比如通过计算子网掩码得到要扫描的网段值.
从目前来看,跨网段通讯经过负载均衡设备或4507交换机是正常的, 最好发一个网络拓朴图上来, 包括你是如何布署科来网络分析系统的,这样才好让大家分析问题.

vain

负载均衡设备和 4507 是我网络的两个出口  10.101.72。82是 内部局域网的一个网断

webmedia

有蠕虫王病毒.MS Sql server杀毒,打补丁!
再网络设备上启用用访问列表
网络设备配置中经常使用的访问列表或rule(华为设备中使用)
http://www.netexpert.cn/thread-12531-1-1.html


另外请参考:
使用Ethereal的过滤器处理某学校网络问题中的大致过程
http://www.csna.cn/forum.php?mod=viewthread&tid=2405

[ 本帖最后由 webmedia 于 2006-12-28 09:06 编辑 ]