使用科来时卡巴斯基报警的问题（加了数据包）

romper · 发表于 2008-3-30 22:18:02

在使用科来开始监控内部局域网时，布署科来的机器中的卡巴斯基套装经常报警如：
2008-3-28 12:52:10 Scan.Generic.UDP! 攻击者IP地址: 192.168.102.225. 协议/服务: UDP 在本地端口 25877. 时间: 2008-3-28 12:52:10
2008-3-30 21:55:39 DoS.Generic.SYNFlood! 攻击者IP地址: 192.168.102.78. 协议/服务: TCP 在本地端口 80. 时间: 2008-3-30 21:55:39
而不使用科来时，却没有上述报警，请问这是什么原因？
网络非常慢，数据包如下，请各位大侠帮忙分析！

30-2252.rar (947.09 KB, 下载次数: 15)

[ 本帖最后由 romper 于 2008-4-1 00:32 编辑 ]

oldjiang · 发表于 2008-3-31 08:59:32

跟科来没关系吧，科来不主动发包的。

徐徐渐进 · 发表于 2008-3-31 10:16:48

科来网络分析系统被动的工作在网络中，不主动发包！

楼主可把数据包发上来大家看看。

liuheliuxi · 发表于 2008-3-31 11:55:46

因为科来为了分析网络数据包，所有数据包都会截获，如果网络有攻击，你都会收到的，这个说明网络有攻击，可能不是攻击你的

romper · 发表于 2008-4-1 00:34:39

加上了数据包！请大家看看

liuheliuxi · 发表于 2008-4-1 09:38:58

IP28在BT下载
IP17和IP11太多UDP数据包，建议查询看看
IP118应该是安装了WEB版的迅雷，连接很多，数据包也有800多，不过没有没有下载和上传，流量很小。
其他没有发现问题，至于你说的78和225，数据里面没有发现

liuheliuxi · 发表于 2008-4-1 09:40:31

你确定你部署正确吗？感觉流量太低了，好像没有正确部署一样

使用科来时卡巴斯基报警的问题（加了数据包）

浏览过的版块