登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
今天刚捕获的数据包,请大家帮忙分析下吧 ...
返回列表
发帖
查看:
1871
|
回复:
4
今天刚捕获的数据包,请大家帮忙分析下吧
[复制链接]
liyc444
liyc444
当前离线
积分
7
发表于 2009-2-9 10:44:57
|
显示全部楼层
|
阅读模式
大家好,捕获的数据包中在“诊断”选项卡下的源端口出现的ftrapid等是什么意思啊?另外捕获的数据包是否是正常的数据呢?谢谢大家了
本机ip192.168.19.21 对方ip 192.168.1.251
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-9 11:22:41
|
显示全部楼层
查看-显示端口名
打勾时
不打勾时
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-9 11:25:10
|
显示全部楼层
tcp-other,为什么都是同步包?
回复
使用道具
举报
liyc444
liyc444
当前离线
积分
7
楼主
|
发表于 2009-2-9 12:15:12
|
显示全部楼层
这个我也不是很清除啊,先是在天网上[09:00:57] 192.168.1.251试图连接本机的1660端口,
TCP标志:S,
该操作被拒绝。
[09:04:19] 192.168.1.251试图连接本机的1678端口,
TCP标志:S,
该操作被拒绝。
出现了这样的拦截记录我才抓的包,但是不是很会分析。不明白为什么主动跟1.251进行联系
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-9 12:18:23
|
显示全部楼层
回复 4# 的帖子
251的应答包被防火墙拦截了,所以没抓到
参考
http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287
,看看251的TCP 9100端口对应什么进程
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-2-9 10:44:57