校园网自己主机抓的一些包，有没高人帮忙看下这行为，感觉有异常，又说不上哪

walk_wwj · 发表于 2011-3-9 10:19:18

自己主机用科来抓的些包，10.11.80.63这台主机很有规律的发UDP广播包，6个包以自己的6112端口，对端255.255.255.255的6112端口，然后一个以自己随机高端口，到255.255.255.255的9200端口，然后又6个包，周而复始，非常有规律，每个包都是64比特，所有数据包标识又不一样，不是交换环路，有没高人分析下这是怎么回事？

walk_wwj · 发表于 2011-3-9 10:24:51

而且两种数据包内容都一样，就是6个一组的所有内容都一样，每6个之间一个的包，所有内容也一样，我觉得很奇怪，到底是怎么回事才会发这样的包呢？

walk_wwj · 发表于 2011-3-9 10:25:40

walk_wwj · 发表于 2011-3-9 10:29:22

不知道你们能不能看到图，我上传数据包吧

walk_wwj · 发表于 2011-3-9 10:30:17

希望有人能帮忙，新手学习！看高手分析的案例还行，自己遇到问题就想不出来了。。。

xuyazhong · 发表于 2011-3-9 11:12:10

图片看不见，我下数据包看看。大家一起探讨下

xuyazhong · 发表于 2011-3-9 11:21:19

我看了下6112端口是魔兽的端口，估计是10.11.80.63在局域网和谁魔兽呢

xuyazhong · 发表于 2011-3-9 11:21:51

只是自己的简单分析，不到位之处还请多多指教

xuyazhong · 发表于 2011-3-9 11:35:40

Because protocol UDP port 6112 was flagged as a virus (colored red) does not mean that a virus is using port 6112, but that a Trojan or Virus has used this port in the past to communicate.我又找了下相关6112端口的说明，在UDP下也有可能是木马病毒

walk_wwj · 发表于 2011-3-9 17:08:05

9# xuyazhong
谢谢啊，我是百思不得其解，能解释这行为是在干什么吗？

校园网自己主机抓的一些包，有没高人帮忙看下这行为，感觉有异常，又说不上哪

本帖子中包含更多资源