CSNA网络分析论坛»首页 流量分析产品区 科来产品 请帮忙分析一下,是否有代理服务器
返回列表 发帖
查看: 4235|回复: 9

请帮忙分析一下,是否有代理服务器

[复制链接]
clcyc
发表于 2011-1-26 12:51:32 | 显示全部楼层 |阅读模式
本帖最后由 clcyc 于 2011-1-26 14:47 编辑

网络环境:路由器+AC+CISCO3560+各接入层交换机+终端机
公司核心是一个三层交换机CISCO3560,划分了五个VALN,
因为最近发现VLAN3有人用CCProxy之类的代理软件来做代理上网,于是我在3560上开启镜像,并且VLAN3的机子进行过滤捕获数据,想根据所捕获到的数据包中的TTL值来分析哪台机子上是否装有代理软件,发现数据包的TTL值分别为128,127,64,63,但这样怎么能分析出哪台机子装有代理软件呢?

192.168.1.x都是些服务器,1.10是装有科来的机子。
局域网中IP地址是由一台DHCP服务器来动态分配。

还请版主和各位高手帮忙看看,万分感谢!

1.part1.rar

1.95 MB, 下载次数: 12, 下载积分: 魔法币 -3

1.part2.rar

1.75 MB, 下载次数: 20, 下载积分: 魔法币 -3

回复

使用道具 举报

long_323
发表于 2011-1-26 14:02:13 | 显示全部楼层
192.168.1.252:8088这个是代理服务器么?
只给了个数据包,拓扑,抓包目的都不清楚,没啥意义
回复

使用道具 举报

clcyc
 楼主| 发表于 2011-1-26 14:22:35 | 显示全部楼层
本帖最后由 clcyc 于 2011-1-26 14:26 编辑

2# long_323

很对不起,发得匆忙!

网络环境:路由器+AC+CISCO3560+各接入层交换机+终端机
公司核心是一个三层交换机CISCO3560,划分了五个VALN,
因为最近发现VLAN3有人用CCProxy之类的代理软件来做代理上网,于是我在3560上开启镜像,并且VLAN3的机子进行过滤捕获数据,想根据所捕获到的数据包中的TTL值来分析哪台机子上是否装有代理软件,发现数据包的TTL值分别为128,127,64,63,但这样怎么能分析出哪台机子装有代理软件呢?

192.168.1.x都是些服务器,1.10是装有科来的机子。
请看看,指点一下!万分感谢!
回复

使用道具 举报

long_323
发表于 2011-1-26 17:17:18 | 显示全部楼层
数据只有单向的,不过看数据特征,252疑似为代理服务器,其他用户来连接上网。
2011-1-26 17-33-41.png
回复

使用道具 举报

boy317300
发表于 2011-2-24 08:35:49 | 显示全部楼层
1# clcyc
我也来瞧瞧
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表