看看是否是网络攻击

vvks · 发表于 2008-7-24 12:12:44

这个数据包是本机接光纤抓的数据包。

各位帮忙看看。要是网络攻击。我好报公安。

oldjiang · 发表于 2008-7-24 14:25:04

1、这个我看不明白：本机有两个IP，00:30:18:AB:21:77的IP又和本机一样，本机接光纤抓包的时候没有从局域网上断开？

2、协议视图流量最大的是TCP-OTHER，定位他，流量最大的会话是61.180.60.220:2794<->219.150.86.10:9904。再次抓包的时候可以看看本机TCP2794对应的是什么进程。连接比较多的本机端口是TCP9917、9912，也看看吧，不会是协议里出现的emule吧？
3、接光纤抓包，本机最好只运行科来，其他的都不跑。

vvks · 发表于 2008-7-24 16:21:57

谢谢你的分析。下次在出现这样的情况。我抓过包。

还想请教一下。用科来怎么才能确认为外网的DDOS攻击。

oldjiang · 发表于 2008-7-24 16:28:41

在论坛按标题搜索“DDOS”，参考http://www.csna.cn/forum.php?mod=viewthread&tid=8220
如果搜索“攻击”，帖子就更多了

看看是否是网络攻击

本帖子中包含更多资源

本帖子中包含更多资源