发现ＴＣＰ方式攻击．．请各位大侠看看．已附图

baigehy520 · 发表于 2006-12-8 15:33:12

今天２：４３分的时候发现网络其慢．跑到机房路由开始掉包．马上把科来接到镜像口上抓包我把抓报的图发上来给大家看看．之前也掉过几次．接上科来都没分析出来．．郁闷还得多学学科来．这可是个好工具．支持下科来．．．．科来万岁．．国产软件的骄傲哦．．．

１２５．９１．１３．１２４接了差不多一千个ＩＰ．不挂才怪呢．

伪装了ＩＰ正在攻击．．发包只有６４但每秒有２Ｍ的速度．．．其快

这是数据包．．．请大家看看

一个ＩＰ接了97%的流量了．．哎

MAC地址是１９２．１６８．０．２

这个是网吧的收银机．．．
网吧的系统全是ＸＰ２打开了补丁．ＴＣＰ／ＩＰ限制在３０左右．．．．我一直不明白为什么网络老是掉．郁闷死了．

收费的系统是ＸＰ１装了个诺顿．．．．我现在还有点不清楚的就是是１９２．１６８．０．２　攻击１２５．９１．１３．１２４　还是１２５．９１．１３．１２４攻击１９２．１６８．０．２

　　　　　我的理解是内网攻击外网的ＩＰ．．．希望是这样不然外网攻击麻烦就大了．．这个125.91.13.124不是我内网的IP..也不是我的网关..版主说断开这台机.内网里没有这台机...是192.168.0.2这台机中毒后发的包.7:00多的时候又掉过一次.证实确实是收费机的问题..断掉这台机器的网络正常
请各位达人帮忙分析下啊

[ 本帖最后由 baigehy520 于 2006-12-8 22:01 编辑 ]

baigehy520 · 发表于 2006-12-8 15:43:03

各位大侠帮忙看看啊．．．网络攻击啊

wwwang · 发表于 2006-12-8 16:34:52

你发的图片一个也看不到,根据你的数据包显示,断开１２５．９１．１３．１２4看一下情况.

baigehy520 · 发表于 2006-12-8 22:01:45

谢谢版主来帮忙看...这次修正了

jinchoulang · 发表于 2006-12-10 19:12:54

１９２．１６８．０．２伪造成为１２５．９１．１３．１２４进行攻击。

355321 · 发表于 2006-12-11 16:17:43

想知道你网吧的具体配置

baigehy520 · 发表于 2006-12-11 23:29:50

网吧路由用的华为ar28-31 华为路由..百M
中心交换机为华为千M...
普通交换机都是千M

天蓝 · 发表于 2006-12-12 02:40:27

这种攻击果然厉害，108秒钟的数据这么多，大家看一下这几个图：

天蓝 · 发表于 2006-12-12 02:45:12

上图<64字节的数据包非常多，从下面的图来看，物理错误的数据包非常多。

天蓝 · 发表于 2006-12-12 02:49:29

从下图来看，过小错误数据包非常多、

baigehy520 · 发表于 2007-1-5 15:58:33

这种过小错误包有没解决的办法啊..各位

天蓝 · 发表于 2007-1-6 14:38:36

125.91.13.124 这个IP，应该是受到了 DDos 攻击，呵呵。

tanghao · 发表于 2007-1-7 14:22:25

192。168。0。2的机器在破坏网络，它在利用制造大量虚假的IP地址向125。91。13。124发送小包。大量的虚假IP在NAT情况下使ROUTE负荷增大。
把0。2的机器断掉，杀毒

发现ＴＣＰ方式攻击．．请各位大侠看看．已附图

回复 #1 baigehy520 的帖子