|
|
1、 问题现象和疑问:
我用科来抓包发现 其中一台主机不停得在从本子网第一台电脑到最后一台电脑轮番发送ARP请求 有点感觉像是蠕虫
但是我又用arp -a观察 网关里面居然有他··· 莫非是ARP病毒? 但是我从抓的包来看 他只是在到处询问 请求应答 并没有告诉别人他自己就是172。18。30。1 这个网关啊?
但是我的arp -a里面本来就有他(可能在这我对这个ARP -A还不是很理解,他是不是显示缓存里面已经建立连接的IP 并不一定就是网关啊)
在抓包的同时 我也发现 路由器也在不停得从1到255的轮番发送ARP请求 他的这个请求是不是为了防止ARP欺骗 那台异常机子是为了传播蠕虫对不对啊。
还有就是我想看下 所有那台异常主机的所有数据包 (我想确认下 一旦有人应答了他的ARP后 他会做什么) 麻烦各位牛人给小弟讲讲
2、 网络架构情况:(尽可能附上草图)
校园网
3、 关键网络设备/节点/服务器情况:(名称+IP+MAC)
网关172.19.60.1
测试主机172。19。63。65
[ 本帖最后由 ilive 于 2006-8-31 14:26 编辑 ] |
|
发表于 2006-8-31 14:00:53
发表于 2006-8-31 14:25:00