1.为什么蓝框中的时间保持不变,我可是抓了大半个小时了.
这里是诊断视图,显示的是诊断信息,它的时间保持不变,表示产生诊断事件的时间是相同的,这可能是,即使你抓了很久的数据包,但产生问题只在某一段时间,这里是16:33左右。
2.为什么同一个MAC会有俩个不同的IP.
一个MAC出现一个以上IP的情况有以下几中:
1)机器上配置了多个IP,
2)网关
3)ARP欺骗攻击
从图片上来看,你这里是ARP欺骗攻击的可能性比较大。
3.这个MAC是主机网卡的吗.
这个需要具体查看,可能是真实的,可能是伪造的,你需要与你实际的进行比较。
4.ARP扫描和风暴是中毒了,还是有人搞破坏.
中毒造成的ARP欺骗攻击的可能性较大。 |
发表于 2007-1-2 18:38:27
楼上的老先大先谢了,还有3个问题不知道老大们能指点下.
哇,冰河前辈都到这个论坛了啊,小榕来了没?
发表于 2007-1-4 09:47:10