登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
紧急求助:关于arp病毒
返回列表
发帖
查看:
2446
|
回复:
5
紧急求助:关于arp病毒
[复制链接]
afei20082003
afei20082003
当前离线
积分
0
发表于 2008-8-26 10:44:15
|
显示全部楼层
|
阅读模式
帮忙分析一下流量图:为什么cisco:01:E5:C0这是什么的mac地址阿,为什么他下面有那么多我局域网内其他机器的ip地址呢(共19个),是不是有arp病毒,我公司最近网络奇慢,是不是中了arp病毒,谢谢!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
garyx
garyx
当前离线
积分
2
发表于 2008-8-26 10:55:54
|
显示全部楼层
不像是arp啊!传个包看看!
回复
使用道具
举报
afei20082003
afei20082003
当前离线
积分
0
楼主
|
发表于 2008-8-26 10:59:12
|
显示全部楼层
传什么包阿,今天还好点网络不算很慢,上两天用360arp防火墙检测到有arp攻击,但始终没有查出是哪台机器
回复
使用道具
举报
garyx
garyx
当前离线
积分
2
发表于 2008-8-26 11:45:20
|
显示全部楼层
你这样子!在科莱做个过滤器,只抓arp的包!抓了后,在端点视图就知道是哪个机器了,再看看数据包的发包时间间隔,什么都清楚了!是上传个数据包!
回复
使用道具
举报
从零开始
从零开始
当前离线
积分
59
发表于 2008-8-26 16:18:15
|
显示全部楼层
楼主首先应该确定网络中是否有01:E5:C0这个mac,可以用科来的MAC地址扫描器扫一下;
从ARP的Request及Response来看,可能在进行扫描。
最好能附上你保存的工程文件。
回复
使用道具
举报
afei20082003
afei20082003
当前离线
积分
0
楼主
|
发表于 2008-8-27 11:36:17
|
显示全部楼层
没有这个mac地址的计算机
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-8-26 10:44:15