登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
局域网受泛洪攻击,求帮助!!!
返回列表
发帖
查看:
9293
|
回复:
11
局域网受泛洪攻击,求帮助!!!
[复制链接]
peidream
peidream
当前离线
积分
0
发表于 2012-2-3 10:55:38
|
显示全部楼层
|
阅读模式
过了个年,回来就这样了,哭...
求分析出网内病毒主机,
广播风暴的35主机已重装,另,IP为15的主机不存在,IP仿造的?
前两天有UDP 泛洪攻击,加装硬件防火墙后貌似没有了。
获取的数据:
http://115.com/file/c24g8lvh
回复
使用道具
举报
peidream
peidream
当前离线
积分
0
楼主
|
发表于 2012-2-3 11:03:21
|
显示全部楼层
18是抓包的电脑,9是OA服务器,貌似有问题,但是不能确认,重装工程有点大,求大神解救!!!
回复
使用道具
举报
sniperhalo
sniperhalo
当前离线
积分
0
发表于 2012-2-3 17:39:05
|
显示全部楼层
115木有资源嘛
回复
使用道具
举报
peidream
peidream
当前离线
积分
0
楼主
|
发表于 2012-2-4 09:17:41
|
显示全部楼层
抱歉,没用过115,重新分享了
http://115.com/file/c24g8lvh#
数据.cscpkt
回复
使用道具
举报
loveks
loveks
当前离线
积分
5
发表于 2012-2-7 12:43:10
|
显示全部楼层
有一台电脑重毒了。
arp病毒。arp包都是伪造的,通过网络分析软件也不能查到哪一台是脑重毒,只能查到网络上有
这个病毒。
主交换机如是三层的,进交换机看一看哪个端口映射的mac地址多,就是那个电脑重毒
回复
使用道具
举报
mailfzu
mailfzu
当前离线
积分
0
发表于 2012-2-7 20:54:19
|
显示全部楼层
期待最终答案~~~关注下!
回复
使用道具
举报
peidream
peidream
当前离线
积分
0
楼主
|
发表于 2012-2-9 08:30:54
|
显示全部楼层
现在正通过华赛的安全网关跟 防火墙日志处理,效果还是不理想。外部有几个IP UDP Flood attack .
通过卡巴抓单机日志提交售后,售后说没问题,我晕。
谢谢5楼提醒,我找找去,软件处理已经相当无语了
回复
使用道具
举报
xinism
xinism
当前离线
积分
0
发表于 2012-2-9 08:42:42
|
显示全部楼层
1#
peidream
0。18也有问题吧,非法校验和这么多,不排除0。18没问题
回复
使用道具
举报
peidream
peidream
当前离线
积分
0
楼主
|
发表于 2012-2-9 08:46:47
|
显示全部楼层
8#
xinism
18是抓包的机器,貌似应该正常吧
回复
使用道具
举报
lyt891006
lyt891006
当前离线
积分
0
发表于 2012-2-9 10:01:42
|
显示全部楼层
抓包是单台机器吧,可抓整个网络的数据包。另外,网络内的名称解析数据包挺多的。
回复
使用道具
举报
peidream
peidream
当前离线
积分
0
楼主
|
发表于 2012-2-9 17:37:23
|
显示全部楼层
10#
lyt891006
是的,解析貌似有问题的就是09 了,没办法 ,重装试下
回复
使用道具
举报
liuwenlins
liuwenlins
当前离线
积分
0
发表于 2012-6-11 14:18:28
|
显示全部楼层
重装吧!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-2-3 10:55:38
