登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
接上一帖子!还是请教ARP攻击问题!
返回列表
发帖
查看:
2947
|
回复:
5
接上一帖子!还是请教ARP攻击问题!
[复制链接]
bushuoaini
bushuoaini
当前离线
积分
0
发表于 2008-8-8 20:54:12
|
显示全部楼层
|
阅读模式
2.在断网期间,有外网的某目标地址与本地192.168.0.17这个地址连接,源端口13422,目标端口不断变化!
3.延迟超高的期间伴随有未到达的ICMP
请大家帮忙分析下,这个问题这两天频繁的出现!
我菜鸟,分析能力差!如果有兴趣的朋友愿意帮忙我就把抓包数据全部发上来大家共同研究!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-8 21:14:19
|
显示全部楼层
第一个图的红色部分,目标地址两个,目标端口两个,没有不断变化啊。参考
http://www.csna.cn/forum.php?mod=viewthread&tid=9417
的2#,到192.168.0.17上看看是什么进程。包并不密集,应该没什么问题。
第二个图,ping 255的地址比较奇怪,掩码是多少?
[
本帖最后由 oldjiang 于 2008-8-8 21:16 编辑
]
回复
使用道具
举报
bushuoaini
bushuoaini
当前离线
积分
0
楼主
|
发表于 2008-8-8 21:34:29
|
显示全部楼层
网内根本没有255 这个地址 !
这个包是在延迟超高的情况下抓的!
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-8 22:16:40
|
显示全部楼层
回复 3# 的帖子
90 ping 255,255还应答了
从数据包找出255机器的mac,如果机器不多就逐个看,多就看交换机的mac地址表,参考
http://www.csna.cn/forum.php?mod=viewthread&tid=10046
回复
使用道具
举报
bushuoaini
bushuoaini
当前离线
积分
0
楼主
|
发表于 2008-8-8 22:43:19
|
显示全部楼层
饿,谢谢老大了!可是我还是看不懂ethereal解码后的详细数据!
我现在可以现抓包,现在的网络情况不稳定,丢包率在3%左右,ping值10-60, 平时正常情况应该是0丢包,ping值10-15!
我抓完传上来老大帮忙看看好吗?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-8-8 23:08:18
|
显示全部楼层
好啊
很多人都会看你的包
ethereal抓的包科来也能看
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-8-8 20:54:12