|
|
发表于 2012-12-12 18:26:13
|
显示全部楼层
1# comboss
楼主,想问下你抓的包是通过hub或者交换机镜像捕获网络中的所有数据吗,
感觉你是在192.168.3.100上直接捕获网卡数据。
如果从你的数据包来看,192.168.3.100占有的带宽最多,网络连接数有151个。
其他每个IP地址都向192.168.1.00发送了几个netbios协议外,
每个IP的数据包中大部分都是广播包和组播包。过多的广播包将会影响上网。
上图这些MAC发出的ARP请求广播过多,有的在2秒钟高达199个,
根据数据包来看,这些MAC是在向全网发启了ARP扫描攻击,
建议安图对这些MAC的主机全盘杀毒处理。
疑是的MAC欺骗攻击,
192.168.3.130与192.168.3.198都对应了一个MAC地址,
从数据包来看,该MAC非网关的MAC,存在欺骗行为。
以上只是针对数据包说话。不对之处,还请网友指正。 |
评分
-
1
查看全部评分
-
|
发表于 2012-12-14 17:00:00