登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
求大侠帮忙分析下这个包,公司网
返回列表
发帖
查看:
17182
|
回复:
4
求大侠帮忙分析下这个包,公司网
[复制链接]
riancy7
riancy7
当前离线
积分
0
发表于 2012-8-2 17:30:20
|
显示全部楼层
|
阅读模式
本帖最后由 riancy7 于 2012-8-2 17:40 编辑
最近一段时间不一定什么时间上不去网,我就一直守着抓包,终于抓到一次,目测是ARP攻击,但好像还有别的问题,求大侠帮忙分析一下,在线急等,万分感谢!数据明确显示存在ARP攻击,但是还有TCP慢响应、存在4000+MAC地址以及数据链接层问题,问题多多,头大了好几个圈,跪求帮助。。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
5008376
5008376
当前离线
积分
0
发表于 2012-8-3 09:34:38
|
显示全部楼层
感觉不是ARP攻击 DC:0E:A1
F:CF:20 这台主机一直在寻找网关 而网关一直不做应答
是不是网关设置了什么策略 这台机能上网么
回复
使用道具
举报
riancy7
riancy7
当前离线
积分
0
楼主
|
发表于 2012-8-3 10:23:23
|
显示全部楼层
回楼上大侠,我把路由的DHCP功能关了,大概就是这样吧?
软件分析了,有4000+MAC地址,可以说是MAC泛洪攻击么?还扫描到几万ARP攻击,可我找不到具体原因,还是两种攻击同时存在呢?纠结,感谢大侠回复。谢谢。。
回复
使用道具
举报
steve-zhu
steve-zhu
当前离线
积分
48
发表于 2012-8-3 11:30:24
|
显示全部楼层
你发的数据包里没有看到有4000多mac啊,不过你网络里有环路,导致广播风暴,ARP扫描的诊断应该也是环路造成的。建议你排查一下交换机之间的连线。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
riancy7
riancy7
当前离线
积分
0
楼主
|
发表于 2012-8-23 22:27:03
|
显示全部楼层
感谢大侠。。。环路是有,但是线好多。。我会挨个排查,但也让我抓住一个中ARP的电脑,是我们副总,当场抓住,这文盲,不会用电脑就别买了嘛,给我添麻烦,嘿嘿,谢谢您啦
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-8-2 17:30:20
F:CF:20 这台主机一直在寻找网关 而网关一直不做应答 
发表于 2012-8-3 11:30:24