登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
帮忙看看我的网络出了什么问题
返回列表
发帖
查看:
2700
|
回复:
7
帮忙看看我的网络出了什么问题
[复制链接]
qingjiao
qingjiao
当前离线
积分
0
发表于 2009-2-17 20:21:04
|
显示全部楼层
|
阅读模式
我这里的系统是用双网卡共享上网的,最近在使用中,机器上安装的瑞星防火墙会报告arp欺诈攻击,用
科来
软件抓包,看到了如下的一些情况,不太明白,希望高手指点
[
本帖最后由 qingjiao 于 2009-2-17 20:37 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-17 20:28:25
|
显示全部楼层
诊断视图,有没有ARP事件?
参考
http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287
,看看192.168.0.1的UDP1004端口对应什么进程?
ARP可以参考
http://www.csna.cn/forum.php?mod ... amp;page=1#pid52296
最好发包来看看,有几个机器的ARP发包较多
[
本帖最后由 oldjiang 于 2009-2-17 20:31 编辑
]
回复
使用道具
举报
qingjiao
qingjiao
当前离线
积分
0
楼主
|
发表于 2009-2-17 20:40:55
|
显示全部楼层
怎么搞的,一共五个图,有重复的
回复
使用道具
举报
qingjiao
qingjiao
当前离线
积分
0
楼主
|
发表于 2009-2-17 20:45:45
|
显示全部楼层
在网络里提示有arp欺诈的时候,局域网的服务器上会提示ip地址冲突,看上面的图,提示冲突的那个 。。。62.b0我在mac扫描的时候从来都没有看到过,提示就是这个地址跟我的网关地址冲突,我该怎么查。而且在网络中可以看出来做网关的机器,和那个我用来共享的网卡是一直在网络里发arp的广播包的,我观察了一下,在网络正常的时候,它们也发这样的包,这是不是正常现象?还有就是那个冲突的mac地址我应该怎么查,在发生ip冲突的时候,局域网里的机器是有上不了网的情况的
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-17 20:47:57
|
显示全部楼层
回复 4# 的帖子
没关系。。。
回复
使用道具
举报
qingjiao
qingjiao
当前离线
积分
0
楼主
|
发表于 2009-2-18 15:27:39
|
显示全部楼层
今天又在看了看,扫全网的mac地址的时候还是有不是我网络里机器的ip地址,而且我在网上邻居里居然还看到了不知道的工作组,里边也有机器,是不是别人的网络接我这里了,我该怎么查?如果是arp攻击,会出息这种现象吗?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-2-18 15:31:19
|
显示全部楼层
回复 7# 的帖子
"不是我网络里机器的ip地址",这个ip的mac你扫描到了,登录交换机,查看mac地址表,看看这个mac在那个接口,顺藤摸瓜,找。
如果交换机不是可管理的,就折半找,拔掉一半,扫描。。。
回复
使用道具
举报
qingjiao
qingjiao
当前离线
积分
0
楼主
|
发表于 2009-2-19 16:53:02
|
显示全部楼层
抓包
我从怀疑有问题的端口抓来的包,不太大,可是传来的数据很奇怪,帮忙看看,是怎么回事
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-2-17 20:21:04
