登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
我又重新抓了包,帮忙看下吧
返回列表
发帖
查看:
5225
|
回复:
6
我又重新抓了包,帮忙看下吧
[复制链接]
wuyan0405
wuyan0405
当前离线
积分
2
发表于 2010-4-22 09:13:26
|
显示全部楼层
|
阅读模式
我这是一个城域网,下属客户端通过VPN拨号到我们里,经核心交换机出去上公网和上一级内网,DNS用我们自建的,最近出现网络很不稳定,时常掉线等问题,这是我在出口抓的包,帮忙分析下,谢谢!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
牛二
牛二
当前离线
积分
36
发表于 2010-4-22 11:07:11
|
显示全部楼层
下你的这个东西我可费很大劲,希望能有所收获吧
回复
使用道具
举报
牛二
牛二
当前离线
积分
36
发表于 2010-4-22 11:31:47
|
显示全部楼层
10.160.60.2和10.160.44.2分别是什么?
回复
使用道具
举报
linminwww
linminwww
当前离线
积分
9
发表于 2010-4-22 13:52:47
|
显示全部楼层
10.160.44.2在UDP flood 攻击udp
173.204.72.211
的80端口,这个地址是一个北美的Email服务器。10.160.44.2平均每秒发送数据包21M,并且都是小包
看一下时间差
隔离10.160.44.2
杀毒
并且最好给限一下流
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2010-4-22 13:59:46
|
显示全部楼层
上边分析的很好,不只有UDP还有ICMP攻击。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
linminwww
linminwww
当前离线
积分
9
发表于 2010-4-22 15:31:44
|
显示全部楼层
long_323 版主,很细心啊!刚刚在宿舍发表的,赶上班时间所以没有很详细的叙述
回复
使用道具
举报
wuyan0405
wuyan0405
当前离线
积分
2
楼主
|
发表于 2010-4-27 10:36:59
|
显示全部楼层
谢谢你细心的分析,以后还要向你多多学习!!!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2010-4-22 09:13:26
发表于 2010-4-22 13:59:46