登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
请老大们看个图指点指点,谢了
返回列表
发帖
查看:
3166
|
回复:
5
请老大们看个图指点指点,谢了
[复制链接]
冰河
冰河
当前离线
积分
0
发表于 2007-1-2 18:38:27
|
显示全部楼层
|
阅读模式
请大虾看个图指点指点,谢了!
我今天下午抓的,请教各位老大.
1.为什么蓝框中的时间保持不变,我可是抓了大半个小时了.
2.为什么同一个MAC会有俩个不同的IP.
3.这个MAC是主机网卡的吗.
4.ARP扫描和风暴是中毒了,还是有人搞破坏.
这年头小菜鸟混口饭吃可真不容易啊,是有人要搞我吗?请老大们指点指点,谢了.
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
逍遥一指令
逍遥一指令
当前离线
积分
5
发表于 2007-1-2 19:12:34
|
显示全部楼层
应该是中了ARP病毒
回复
使用道具
举报
冰河
冰河
当前离线
积分
0
楼主
|
发表于 2007-1-2 23:44:34
|
显示全部楼层
楼上的老先大先谢了,还有3个问题不知道老大们能指点下.
回复
使用道具
举报
lingyungong79
lingyungong79
当前离线
积分
4
发表于 2007-1-3 10:03:40
|
显示全部楼层
哇,冰河前辈都到这个论坛了啊,小榕来了没?
回复
使用道具
举报
山鹰
山鹰
当前离线
积分
0
发表于 2007-1-4 08:50:43
|
显示全部楼层
此冰河可能非彼冰河吧?
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-1-4 09:47:10
|
显示全部楼层
1.为什么蓝框中的时间保持不变,我可是抓了大半个小时了.
这里是诊断视图,显示的是诊断信息,它的时间保持不变,表示产生诊断事件的时间是相同的,这可能是,即使你抓了很久的数据包,但产生问题只在某一段时间,这里是16:33左右。
2.为什么同一个MAC会有俩个不同的IP.
一个MAC出现一个以上IP的情况有以下几中:
1)机器上配置了多个IP,
2)网关
3)ARP欺骗攻击
从图片上来看,你这里是ARP欺骗攻击的可能性比较大。
3.这个MAC是主机网卡的吗.
这个需要具体查看,可能是真实的,可能是伪造的,你需要与你实际的进行比较。
4.ARP扫描和风暴是中毒了,还是有人搞破坏.
中毒造成的ARP欺骗攻击的可能性较大。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-1-2 18:38:27
楼上的老先大先谢了,还有3个问题不知道老大们能指点下.
哇,冰河前辈都到这个论坛了啊,小榕来了没?
发表于 2007-1-4 09:47:10