CSNA网络分析论坛»首页 流量分析 网络分析 局域网内发现ARP扫描怎么办?
返回列表 发帖
查看: 5632|回复: 12

局域网内发现ARP扫描怎么办?

[复制链接]
lxy-小鱼儿
发表于 2008-10-13 10:39:31 | 显示全部楼层 |阅读模式
用了绿色版大蜘蛛,恶意软件清理助手,WINDOWS清理助手,金山清理专家查毒.结果什么也没有?



发个包上来      之前有3个扫描的我断了那几个的网   结果.6又扫描了     郁闷

[ 本帖最后由 lxy-小鱼儿 于 2008-10-13 10:59 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

lxy-小鱼儿
 楼主| 发表于 2008-10-13 11:00:32 | 显示全部楼层
在论坛搜索到很多相关帖子   貌似都没解决方案

基本情况是:发现一个断了它的网   接着不一会又出来一个扫描的

[ 本帖最后由 lxy-小鱼儿 于 2008-10-13 11:15 编辑 ]
回复

使用道具 举报

飞雪
发表于 2008-10-13 11:35:35 | 显示全部楼层
你的网关感染了病毒如图:

192.168.0.63                       括 ?    192.168.0.64ITY                    括 @    192.168.0.65      svchost.exe     括 A    192.168.0.66    :\WINDOWS\system32\括 B    192.168.0.67                       括 C    192.168.0.68                       括 D    192.168.0.69                       括 E    192.168.0.70                       括 F    192.168.0.71                       括 G    192.168.0.72M                      括 H    192.168.0.73       NT AUTHORITY    括 I    192.168.0.74                   T  括 J    192.168.0.75                   C:\W括 K
回复

使用道具 举报

benten
发表于 2008-10-13 11:45:11 | 显示全部楼层
我也觉得,一定是没有找到攻击源,用科来的软件认真分析一下,找到攻击源应该不难,关键是如何处理攻击源。
回复

使用道具 举报

lxy-小鱼儿
 楼主| 发表于 2008-10-13 12:11:30 | 显示全部楼层
原帖由 benten 于 2008-10-13 11:45 发表
我也觉得,一定是没有找到攻击源,用科来的软件认真分析一下,找到攻击源应该不难,关键是如何处理攻击源。





我是新手   昨天才开始用科来      大家说详细点
回复

使用道具 举报

oldjiang
发表于 2008-10-13 12:48:11 | 显示全部楼层

回复 3# 的帖子

在哪看到的?哪个包?
楼主的另一个帖子,http://www.csna.cn/forum.php?mod=viewthread&tid=11144说:
服务器代理上网,1台服务器(192.168.0.1),100个客户机
代理服务器兼作电影服务器,服务端口6666
每个客户机装有网络版彩影ARP防火墙  服务器上装有管理端,服务端口9001
回复

使用道具 举报

lxy-小鱼儿
 楼主| 发表于 2008-10-13 13:18:30 | 显示全部楼层
原帖由 oldjiang 于 2008-10-13 12:48 发表
在哪看到的?哪个包?
楼主的另一个帖子,http://www.csna.cn/forum.php?mod=viewthread&tid=11144说:
服务器代理上网,1台服务器(192.168.0.1),100个客户机
代理服务器兼作电影服务器,服务端口6666
每个客户机装有网络版彩 ...


大家觉得会不会是网络版彩影在ARP扫描??
回复

使用道具 举报

oldjiang
发表于 2008-10-13 14:13:08 | 显示全部楼层
ARP,除了病毒,也可能是人为的,比如在PC上或虚拟机上用发包软件
网络版彩影是否有扫描,你可以设过滤器,抓一天的包看看
参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的5#

[ 本帖最后由 oldjiang 于 2008-10-13 14:15 编辑 ]
回复

使用道具 举报

lxy-小鱼儿
 楼主| 发表于 2008-10-13 14:51:15 | 显示全部楼层
又发现新现象  发包请高手分析(客户机抓的,没有正确部署)

00 D0 F8 F2 C7 82  这个是服务器所在网络的网关的MAC地址

[ 本帖最后由 lxy-小鱼儿 于 2008-10-13 14:58 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

liuheliuxi
发表于 2008-10-13 14:53:27 | 显示全部楼层
网内有ARP扫描不一定就是病毒,建议你找到正在扫描的电脑,然后查看它允许的程序,你说的彩影是彩影arp防火墙吗?如果是,那是一定有扫描的,这是正常的
回复

使用道具 举报

royallin
发表于 2008-10-13 14:59:02 | 显示全部楼层
那是防火墙的正常发包吧。不要杯弓蛇影
回复

使用道具 举报

lxy-小鱼儿
 楼主| 发表于 2008-10-13 15:00:50 | 显示全部楼层
原帖由 liuheliuxi 于 2008-10-13 14:53 发表
网内有ARP扫描不一定就是病毒,建议你找到正在扫描的电脑,然后查看它允许的程序,你说的彩影是彩影arp防火墙吗?如果是,那是一定有扫描的,这是正常的



你说的应该没错   而且就抓包来看   虽有扫描但包不是很多
不过我们这局域网确实有问题  只是还没找到关键问题
回复

使用道具 举报

pctemplar
发表于 2008-10-20 01:00:02 | 显示全部楼层
你说的没错,192.168.0.6出问题了!表面上是这样,但也可能是伪造的!要是这样,查起来似乎有点麻烦了~
wq j

[ 本帖最后由 pctemplar 于 2008-10-20 01:02 编辑 ]
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表