|
|
网吧部分机器掉线,我就用科来网络分析系统看了一下,我是个菜鸟也不是很懂。看ARP协议下网络监控主机冒充网关,大家看下面的:
数据包信息:
数据包编号: 3307470
数据包长度: 64
捕获长度: 60
时间戳: 2007-01-24 11:07:54.090924
以太网 - II [0/14]
目标地址: FF:FF:FF:FF:FF:FF [0/6]
源地址: 00:14:2A:9C:A5:E0 [6/6]
协议类型: 0x0806 (ARP) [12/2]
ARP - 地址解析协议 [14/28]
硬件类型: 1 (以太网) [14/2]
协议类型: 0x0800 [16/2]
硬件地址长度: 6 [18/1]
协议地址长度: 4 [19/1]
操作类型: 2 (ARP 响应) [20/2]
源物理地址: 00:14:2A:9C:A5:E1 [22/6]
源IP地址: 0.136.136.16 [28/4]
目标物理地址: FF:FF:FF:FF:FF:FF [32/6]
目标IP地址: 1.136.136.16 [38/4]
额外数据: [42/18]
字节数: 18 bytes [42/18]
FCS - 帧校验序列:
FCS: 0x93B46D9B (计算出的)
这个数据包不是冒充网关的,而是发送一个什么0.136.136.136在它自己的MAC地址的包。弄的我一头雾水。还有,杀毒查木马后都不行,还是冒充网关和广播上面那种包,我就想让这个机器之和外网连接,因为老板要看监控,不和局域网其他机器通讯。能不能设置啊?望高手指点一下。不胜感激!这机器是连在主交换上的,不想设置VLAN。谢谢! |
|
发表于 2007-1-24 11:26:21
发表于 2007-1-24 11:36:53