抓到的这样的通信是什么原因？

wenxuecity

各位好，第一次在这里发帖求助。希望能得到大家的帮助。
最近我们公司的某个无盘管理系统中出了问题。很多机器启动后无法正常启动（也就是无盘客户端找不到无盘服务器），怀疑中了病毒。
通过某分析软件也确实发现网络中充斥着病毒，多台机器都是使用2425与多台机器间发送大量的没有回应的包。
但是还有其他奇怪的现象，就是：分析仪抓到了很多网段和网段之间的通信，何解？
正常的通信对应该都是主机和主机之间的，为什么网段和网段之间有如此多的通信？
希望大家积极探讨。

徐徐渐进

建议你将数据包发上来，这样才好说讨论问题。

oldjiang

楼主能解释一下这个的意思吗？

蓝色的表示21.125.0.0发给21.125.0.0的包？不对啊，一个子网。如有疑问，不妨用科来抓一下这个网段的包。

“多台机器都是使用2425与多台机器间发送大量的没有回应的包”，参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的2#查找进程

[ 本帖最后由 oldjiang 于 2008-7-9 13:20 编辑 ]