请大家看看这个工程，矩阵有问题。

老酒鬼 · 发表于 2006-12-14 01:28:01

刚采集的一个工程，麻烦帮我看看，哪些问题。

采集环境: 网吧主交换机(无镜像口)，网内机器都从软路由上绑定IP及MAC地址
测试机器

ELL手提电脑 XP SP2系统

科来诊断：IP生存包周期太短从矩阵图上来看有些机器好像在对外发包

哪位朋友有空的话请帮我看看，谢谢

lingyungong79 · 发表于 2006-12-14 11:27:02

大嘴鳄鱼又来老，192.168.0.132这台电脑是否中了蠕虫类病毒？？
偶不会分析数据包，先特想拜师，求购师傅一名。

kyokof · 发表于 2006-12-14 12:40:12

192.168.0.132
检查一下
ssdp的包都是它发的
它发的包ttl都是1

Supermicro:70:B7：D6 似乎是交换机，不停的广播，不过广播的频率比较低（1次/s）

[ 本帖最后由 kyokof 于 2006-12-14 12:47 编辑 ]

逍遥一指令 · 发表于 2006-12-15 01:26:31

是不是开了UPNP的啊？

老酒鬼 · 发表于 2006-12-15 03:13:36

192.168.0.132是那个网吧的游戏更新共享服务器。

装的是卡8，应该没有病毒的

kyokof · 发表于 2006-12-15 08:30:43

原帖由 老酒鬼 于 2006-12-15 03:13 发表
192.168.0.132是那个网吧的游戏更新共享服务器。

装的是卡8，应该没有病毒的

即时是游戏更新服务器，
也需要检查一下可疑进程，
并不是说装了杀毒软件就可以不检查的。
再说，那些现象你如何解释？
游戏更新数据怎么可能那样传输呢？