网络分析的问题

tonylldd · 发表于 2007-11-7 09:53:56

说明：1、图中蓝线所画的ip和mac在网中真实存在。
   2、c1:f5……开头的mac在本网中没有真实mac对应。
   3、0.168.39.99和192.168.39.99是怎么回事？是指同一台机器吗？
   4、能否说明192.168.39.99中了arp？
   5、扫描了192.168.39.99未见病毒和恶意程序。（安全卫士360和瑞星网络版扫描）

lnan · 发表于 2007-11-7 10:43:50

说明有人伪造源MAC和源IP，对192.168.39.99发动攻击或探测。

tonylldd · 发表于 2007-11-7 11:04:38

能就1、2、3、4都具体说明下吗？我的分析是192.168.39.99在向外发包。0.168.39.99这个是说明了什么问题？

菜鸟人飞 · 发表于 2007-11-7 11:06:52

楼主不是发过相同的问题吗，而且也得到了相应的解答？http://www.csna.cn/forum.php?mod ... &extra=page%3D1
从图中可知，网络中存在伪造IP和MAC的攻击，192.168.39.99是被扫描的机器，不是攻击主机，不用对此机器进行检查。
请使用本论坛中查找伪造IP和MAC的方法进行查找。

tonylldd · 发表于 2007-11-7 14:11:12

ls说的那个方法在本网中不好施行。除非就只有一台一台试了。这样工作量太大。

网络分析的问题

本帖子中包含更多资源