大家帮我看看这个网络里面有什么故障

rockaka · 发表于 2006-12-30 11:49:58

我们单位网络如下图所示，通过一台vlanlink2600路由器做nat转换，下面挂有三四十台客户机，使用dhcp，最近一段时间路由器总是不定期的死机。重启后正常。今天死机重启后我抓了30分钟的数据包，发现192.168.1.11的机器流量很高，并且都是udp，请大家帮我看看他是不是再使用p2p软件下载或者是病毒？

[ 本帖最后由 rockaka 于 2006-12-30 14:33 编辑 ]

viviviva · 发表于 2006-12-30 12:35:55

压缩文件出错!请重新上传!!!!

rockaka · 发表于 2006-12-30 14:11:07

重新上传1重新上传1重新上传1

rockaka · 发表于 2006-12-30 14:13:08

重新上传2重新上传2重新上传2重新上传2重新上传2

rockaka · 发表于 2006-12-30 14:15:39

重新上传3重新上传3

rockaka · 发表于 2006-12-30 14:25:02

从新上传4从新上传4

rockaka · 发表于 2006-12-30 14:26:01

重新上传4重新上传4重新上传4重新上传4重新上传4

rockaka · 发表于 2006-12-30 14:26:11

从新上传5从新上传5从新上传5从新上传5

rockaka · 发表于 2006-12-30 14:26:49

从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6从新上传6

rockaka · 发表于 2006-12-30 14:30:05

截图截图截图截图截图截图截图截图截图截图截图截图截图截图截图截图

rockaka · 发表于 2006-12-30 14:31:38

44444444444444

viviviva · 发表于 2006-12-31 09:54:14

在下载文件咯!!!!!!

rockaka · 发表于 2006-12-31 10:00:17

请大家帮忙看看,不胜感激

rockaka · 发表于 2006-12-31 14:12:12

,怎么没人啊?!

超级版主 · 发表于 2006-12-31 15:43:04

看了LZ的工程文件，发现192.168.1.11似乎有点不正常，在矩阵视图中，它似乎与763个IP地址很不正常。
而在会话视图中，看到主机192.168.1.11发起的TCP连接也是有异常的，试图建立大量连接！

从可能导致路由器的Memory被耗尽，不能再转发数据包。

如下矩阵图和会话图：

[ 本帖最后由超级版主于 2006-12-31 15:55 编辑 ]

cfzyd · 发表于 2006-12-31 16:44:04

先拔掉他的网线再看正常吗

waterhy · 发表于 2006-12-31 16:59:33

原帖由 cfzyd 于 2006-12-31 16:44 发表
先拔掉他的网线再看正常吗

show8 · 发表于 2006-12-31 21:09:24

有点像个什么木马端口。。。忘了。。

526225 · 发表于 2007-1-2 19:32:21

原帖由 show8 于 2006-12-31 21:09 发表
有点像个什么木马端口。。。忘了。。

端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
From Google~~~~

rockaka · 发表于 2007-1-4 09:27:27

这些天没有时间上网，谢谢大家的回复，我们的局域网中可能就是病毒太多了，不知道大家有没有什么好的办法？或者有没有什么好的用在路由器上的防止常见病毒的acl！？

zhanglu · 发表于 2007-1-8 06:42:18

应该是中木马了

大家帮我看看这个网络里面有什么故障

本帖子中包含更多资源

本帖子中包含更多资源

重新上传2

本帖子中包含更多资源

重新上传3

本帖子中包含更多资源

从新上传4

本帖子中包含更多资源

重新上传4重新上传4重新上传4

本帖子中包含更多资源

从新上传5

本帖子中包含更多资源

从新上传6

本帖子中包含更多资源

截图

本帖子中包含更多资源

44444444444

本帖子中包含更多资源

谢谢

本帖子中包含更多资源

1245端口

谢谢

~~

浏览过的版块