登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
救命!发包上来,请高人分析,已发现类似情况多次,不解 ...
返回列表
发帖
查看:
3052
|
回复:
6
救命!发包上来,请高人分析,已发现类似情况多次,不解。
[复制链接]
hackjun
hackjun
当前离线
积分
0
发表于 2008-9-20 20:37:08
|
显示全部楼层
|
阅读模式
救命!发包上来,请高人分析,已发现类似情况多次,不解。
我朋友一台网站服务器前几个月出现这种问题,现在自己 这边也出现这种问题。
只要打开iis服务,在任务管理器中,网络应用占到60%以上。抓包,请各位帮帮忙。。。
似乎是种攻击。。
用Omni peek personal 4.0版枛的
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-9-20 21:01:56
|
显示全部楼层
奇怪,我用科来打开,16M的文件只有5个包
回复
使用道具
举报
hackjun
hackjun
当前离线
积分
0
楼主
|
发表于 2008-9-20 21:19:05
|
显示全部楼层
是啊。我刚刚用科来打开也是这样,可能是科来支持这种格式有点问题。你只有用Omni peek personal 4.0来帮我看看了。。
我等会截个图简单给你们看看,发现很多连接一个什么.mp3扩展名的文件,实际上根本不存在。流量相当大。其中172.16.1.4是我的iis服务器,由公网ip做映射过来。用于网站服务器。我只要打开iis,就会有大流量。
[
本帖最后由 hackjun 于 2008-9-20 21:30 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-9-20 21:51:24
|
显示全部楼层
172.16.1.4是服务器,提供音乐下载
大包,参考
http://www.csna.cn/forum.php?mod=viewthread&tid=9996
回复
使用道具
举报
hackjun
hackjun
当前离线
积分
0
楼主
|
发表于 2008-9-20 22:27:13
|
显示全部楼层
参考。。。。.....
回复
使用道具
举报
liuheliuxi
liuheliuxi
当前离线
积分
38
发表于 2008-9-22 16:40:15
|
显示全部楼层
你发的图上面就写了很清楚了,全是MP3音乐文件下载,如果是你自己放上去的,估计是给迅雷之类的给搜索到了,全中国的都来下载了,自然就慢了。否则就是被黑了。呵呵!
回复
使用道具
举报
royallin
royallin
当前离线
积分
6
发表于 2008-9-24 11:39:14
|
显示全部楼层
不是有music这个文件夹么。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-9-20 20:37:08