登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
突然掉包,工程这次保留了,版主,高手进来看看 ...
返回列表
发帖
查看:
1800
|
回复:
4
突然掉包,工程这次保留了,版主,高手进来看看
[复制链接]
snotes
snotes
当前离线
积分
0
发表于 2007-7-23 01:26:14
|
显示全部楼层
|
阅读模式
版主,上次发贴,只发了数据包,我这次把整个工程保存下来了,
科来
我只打开5分09秒,保存的工程有23M多,
有一个IP 192。168。1。49 在三分钟左右发了近1G的数据包,
而这台机器,当时只有人在玩超级劲舞(网游),别的什么没打开
请高手帮我分析下工程,谢谢,
附件比较大,
http://www.snotes.cn/
工程.rar 在这里,请高手帮忙分析下,谢谢,在线等,
回复
使用道具
举报
jxj0918
jxj0918
当前离线
积分
0
发表于 2007-7-23 08:27:57
|
显示全部楼层
我以前也有过这种情况..有的朋友说是DDOS攻击..192.168.1.49.后来我重装系统了.没得办法.也没找到原因...
回复
使用道具
举报
jxj0918
jxj0918
当前离线
积分
0
发表于 2007-7-23 08:38:53
|
显示全部楼层
再看一下这个.图片..呵呵..
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-7-23 09:02:39
|
显示全部楼层
49这台机子被抓肉鸡了,你看看它攻击时伪造的地址 127.*.*.*
缓存满了,49的数据包没了, 下次要可以把缓存设大一点
应该是网络僵尸、傀儡僵尸这类DDOS软件,杀不掉的话还是格了吧
回复
使用道具
举报
snotes
snotes
当前离线
积分
0
楼主
|
发表于 2007-7-23 13:38:21
|
显示全部楼层
大家确定是病毒原因吗????兄弟们,好好帮我分析下,我快郁闷死了,
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-7-23 01:26:14