奇怪的发包。

szmy · 发表于 2007-12-12 23:13:47

附件如下。
故障现像：有盘网吧，每天八点多到十点的样子就卡。这段时间是人最多的。90多个大概。

看发送流量，是31号机，在玩劲舞，看他的解码。一堆流行的游戏执行EXE文件名，
关掉这台，立马又变成70号机了，看70号机在看电影。包同31的一模一样。
都是3457端口面向局域网广播。

在想是不是哪台机器隐藏了自己的IP地址，在那里发包呢？

舞影无踪 · 发表于 2007-12-13 00:45:50

查一下看看有没有ARP呢?

xmubbs · 发表于 2007-12-13 08:42:30

盗号木马？？？？？？？

liuheliuxi · 发表于 2007-12-13 09:02:15

你的科来安装错误了，安装位置不对，建议你重新安装

lg560852 · 发表于 2007-12-13 10:31:16

感觉像是局域网内能自动传播的病毒或木马

szmy · 发表于 2007-12-13 12:27:51

原帖由 lg560852 于 2007-12-13 10:31 发表
感觉像是局域网内能自动传播的病毒或木马

就是说呢。
关了一台马上又有新的一台冒出来了。
让人很郁闷的。

szmy · 发表于 2007-12-13 12:28:13

原帖由 liuheliuxi 于 2007-12-13 09:02 发表
你的科来安装错误了，安装位置不对，建议你重新安装

那正确的安装方法是怎么样的呢？
从哪看出来我装错了啊？

tbage · 发表于 2007-12-15 22:12:00

IPX-网络包交换协议

目标节点： FF：FF：FF：FF：FF：FF
目标套接字端口：4321

源节点： 00：17：31：97：84：40
源套接字端口： 1234

oldjiang · 发表于 2007-12-15 22:46:24

跟我一样有外网来的UPD-OTHER小包，6个地址，每秒一个或者每两秒一个

oldjiang · 发表于 2007-12-15 22:56:25

定位10.1.0.31，会话，UDP，数据，WoW.exe patchupdate.exe my.exe xy3launch.exe Sungame.exe CQOnline.exe AutoUpdate.exe ，这些EXE是什么？

szmy · 发表于 2007-12-17 10:54:04

原帖由 oldjiang 于 2007-12-15 22:56 发表
定位10.1.0.31，会话，UDP，数据，WoW.exe patchupdate.exe my.exe xy3launch.exe Sungame.exe CQOnline.exe AutoUpdate.exe ，这些EXE是什么？

这些都是现在流行的网络游戏的执行程序啊。
现在知道了，是小哨兵出的防机器狗的补丁。。
一台一台都卸了就没有了。汗。不安全。

奇怪的发包。

本帖子中包含更多资源