登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
使用Security Analysis抓到几个异常情况
返回列表
发帖
查看:
6861
|
回复:
6
使用Security Analysis抓到几个异常情况
[复制链接]
hbklove8
hbklove8
当前离线
积分
0
发表于 2013-10-14 09:25:16
|
显示全部楼层
|
阅读模式
本帖最后由 hbklove8 于 2013-10-14 10:45 编辑
如图所示,抓到几个异常的情况,但是我看不懂。请高手帮忙分析一下。
其中有一台dos attacked 的机器是192.168.16.255,这台设备不存在。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
L.Jonsson
L.Jonsson
当前离线
积分
21
发表于 2013-10-14 09:38:21
|
显示全部楼层
楼主最好上点数据包
回复
使用道具
举报
huan.li
huan.li
当前离线
积分
30
发表于 2013-10-14 09:48:30
|
显示全部楼层
楼主,上传数据包。
回复
使用道具
举报
hbklove8
hbklove8
当前离线
积分
0
楼主
|
发表于 2013-10-14 10:45:48
|
显示全部楼层
已经上传数据包。
回复
使用道具
举报
L.Jonsson
L.Jonsson
当前离线
积分
21
发表于 2013-10-14 12:53:36
|
显示全部楼层
楼主,看了一下你的数据包,192.168.16.255是网段的广播地址,而被检测出收到DOS攻击,是因为网段内大量的NetBios流量。
回复
使用道具
举报
hbklove8
hbklove8
当前离线
积分
0
楼主
|
发表于 2013-10-14 13:13:37
|
显示全部楼层
5#
L.Jonsson
Netbios应该是正常的,我们局域网内几乎每台机器都要使用WIN7的网络邻居,而且有一台是共享文件服务器,大家都是通过桌面->网络->查找到对应计算机后,点击获取文件的。
这个应该是正常的吧?
另外,我估计我的这台DLINK-DES1048的交换机没有端口镜像,应该是抓包不全的。
什么叫端口镜像,是不是所有的在交换机里交换的数据都会再转发到基本一个固定端口?
回复
使用道具
举报
L.Jonsson
L.Jonsson
当前离线
积分
21
发表于 2013-10-15 09:31:43
|
显示全部楼层
端口镜像可以认为是将交换机的一个或多个端口的数据复制一份到指定的目的端口
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2013-10-14 09:25:16
发表于 2013-10-14 09:38:21