登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
帮我看看这2张图是怎么回事?
返回列表
发帖
查看:
3232
|
回复:
5
帮我看看这2张图是怎么回事?
[复制链接]
wenwuxiong
wenwuxiong
当前离线
积分
0
发表于 2007-6-21 02:43:05
|
显示全部楼层
|
阅读模式
帮我看看这2张图是怎么回事?
从这一张图上看起来,像是有ARP攻击。然后从他的源上来找MAC 是本机的哪台电脑。。
结果。。 找到这个MAC 时, 竟然有那么多IP? 192.168.1.254 是我们的路由,他有防ARP攻击。 有IP MAC绑定功能,有ARP过滤限制功能。
可后面3个呢? 为什么会有那么多。 我看了一下 222.73.10.102 是
科来
的IP ? 是怎么回事??
[
本帖最后由 wenwuxiong 于 2007-6-21 02:44 编辑
]
回复
使用道具
举报
wenwuxiong
wenwuxiong
当前离线
积分
0
楼主
|
发表于 2007-6-21 03:08:48
|
显示全部楼层
快来人啊。 现在出现一次这个ARP 就卡一下。。
可这个ARP 是外网啊。又不像在内网。我可以把那机先关了。。 我现在该怎么禁止他发ARP
回复
使用道具
举报
xuefu
xuefu
当前离线
积分
2
发表于 2007-6-21 08:45:33
|
显示全部楼层
迹象表明,网关在找你内网中不存在的主机或已关机的主机,这种情形是:有外网主机企图访问这些主机(也可能是攻击性的),你可以通过科来的协议——》ARP来查看是对哪些主机的ARP查询,如果你的内网中有这些主机,则应检查这些主机是否中毒或经常开P2P服务
回复
使用道具
举报
xuefu
xuefu
当前离线
积分
2
发表于 2007-6-21 08:54:16
|
显示全部楼层
前面你曾有贴说你的网络中有人带U盘使网络感染了ARP病毒,现在的情况可能就是外网要访问这台感染过病毒的主机而电脑当时又没有开机所造成的。
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-6-21 08:57:22
|
显示全部楼层
卡一下是因为这台机子短暂的将网关欺骗到自己这,因为网关有防护功能,所以包又发向正确网关
这个mac就是问题主机的mac,当然不排除伪造的可能
[
本帖最后由 zealotcc 于 2007-6-21 11:48 编辑
]
回复
使用道具
举报
wenwuxiong
wenwuxiong
当前离线
积分
0
楼主
|
发表于 2007-6-21 09:39:17
|
显示全部楼层
明白了。 我昨天晚上 就是发现了那个人用 带病毒U盘后才这样的。 后来我发现很多电脑都会“IP包生成周期太短” 接着再看PING 延时很高,而且掉包严重。。 估计是之前的U盘病毒已经传开了。于是 把整个网吧,的所有电脑,服务器,路由 全部重启。。 就非常正常,哎。。。 病毒害死人啊。。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
协议大全
网络基础及网络应用
网络安全
其它
快速回复
返回顶部
返回列表
发表于 2007-6-21 08:57:22
|
显示全部楼层
