登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络安全
›
请问这是什么攻击类型
返回列表
发帖
查看:
9614
|
回复:
5
请问这是什么攻击类型
[复制链接]
lnh999
lnh999
当前离线
积分
2
发表于 2015-7-5 10:01:50
|
显示全部楼层
|
阅读模式
本帖最后由 lnh999 于 2015-7-5 10:02 编辑
今天的网络突然慢了,经过抓包发现有个ip被攻击,详见附件
回复
使用道具
举报
Cerrie
Cerrie
当前离线
积分
0
发表于 2015-7-7 16:22:07
|
显示全部楼层
有包吗?
回复
使用道具
举报
egg0106
egg0106
当前离线
积分
6
发表于 2015-7-7 17:01:34
|
显示全部楼层
只能说抓到的报文是个畸形包。
1.如果你普通局域网网络慢的话建议在户口抓双向流量长时间分析下,看看有没有大流量占用带宽。
2.如果出口双向流量位置,在整体网络慢的时候没有大流量占用情况的话。那么建议检查下arp流量,看看有没有可能是一些arp攻击、病毒所致。
3.如果确认有异常arp流量,那么需要把镜像源改为交换机全接口的入向流量作为镜像源,继续分析。直到把异常主机定位出来,进行查杀操作。
回复
使用道具
举报
_Rabbit
_Rabbit
当前离线
积分
0
发表于 2015-7-8 10:05:56
|
显示全部楼层
本帖最后由 _Rabbit 于 2015-7-8 10:10 编辑
建议楼主完善问题描述,上传问题数据包或丰富截图便于分析
回复
使用道具
举报
lnh999
lnh999
当前离线
积分
2
楼主
|
发表于 2015-7-12 08:58:20
|
显示全部楼层
http://pan.baidu.com/s/1i3y9qo1
这是抓的包,包有点大。所以放百度网盘了,
我把交换机的上联做了端口镜像抓的包。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
快速回复
返回顶部
返回列表
发表于 2015-7-5 10:01:50
发表于 2015-7-7 16:22:07
发表于 2015-7-8 10:05:56