像这样的数据包是什么意思

ibmxxx · 发表于 2006-12-15 18:36:23

抓到的数据包几乎全是如下内容
源IP是:211.45.XX.XX 源端口是TCP:6299
目标IP:192.168.1.30 目标端口TCP:1103

像这种情况是不是说明211.45.XX.XX这台机器中了反弹木马,然后通过6299端口与内网的192.168.1.30通讯呢.

ibmxxx · 发表于 2006-12-15 21:01:31

没人知道嘛　　　　　　　　　　　　

kyokof · 发表于 2006-12-15 21:31:45

提供的信息太少。。。。。。。。。。。。。

ibmxxx · 发表于 2006-12-15 22:01:37

至少说明211.45.XX.XX这台机是主动来连接我这边内网的一台机器吧．

XHR · 发表于 2006-12-15 23:27:28

抓包分析其中的传输数据，应该是有ASCII码的！

ValorZ · 发表于 2006-12-16 19:24:29

Er...
目标地址是私有地址，所以，如果你的路由器上没有相应的PAT规则，那么，可以确定的是，这个TCP连接是由192.168.1.30主动发出的连接请求。

kyokof · 发表于 2006-12-16 20:20:38

原帖由 ValorZ 于 2006-12-16 19:24 发表
Er...
目标地址是私有地址，所以，如果你的路由器上没有相应的PAT规则，那么，可以确定的是，这个TCP连接是由192.168.1.30主动发出的连接请求。

斑竹真是热心人啊~