CSNA网络分析论坛»首页 流量分析 网络分析 帮我看下ARP情况!
返回列表 发帖
查看: 13148|回复: 25

帮我看下ARP情况!

[复制链接]
waohen
发表于 2006-6-14 06:16:05 | 显示全部楼层 |阅读模式
我不大会看  谁帮我看看!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 06:17:10 | 显示全部楼层
是不是网吧中了ARP病毒! 就是10号来的 小弟没经验,谁帮我看看哦
回复

使用道具 举报

菜鸟人飞
发表于 2006-6-14 09:05:36 | 显示全部楼层
图片中仅看到6个ARP数据包,且这些数据包都是在查找192.168.0.10的请求数据包,仅从这些,很难准确判断网络中是否感染病毒,是否存在ARP攻击。
如果可以,请将你的数据包文件传上来,这样便于大家分析。
同时,还需要说明的是,你的网络拓扑和抓包的位置,因为安装位置的不同,其分析结果将会有巨大差距。
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 09:35:24 | 显示全部楼层
我把文本保存了,帮我看下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 09:42:43 | 显示全部楼层
我在DOS下面运行      nbtscan -r 192.168.0.1/***  找不到相同的MAC地址!
我是慕名而来的啊  菜鸟人飞 帮想想办法
昨天早上全网吧的MAC帮定 2秒刷一次正确的MAC  还是有几台掉
昨天晚上实在是太累了 测试的时候都睡着了  哎
技术菜 没办法
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 09:44:55 | 显示全部楼层
nbtscan -r 192.168.0.1/***  
这个指令是我在早上的时候查的 那时候人少 以前那个时候也没出现那样的情况
我看要是在人多的时候在出现那样的情况的话 我就抓图传上来
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 09:51:32 | 显示全部楼层
还需要那方面的 !
我全发上来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

libin125_0
发表于 2006-6-14 09:53:19 | 显示全部楼层
呵呵,我也来掺和下。
我想问问楼主,你本机是13么?
还有10和254分别是什么地址,254有是网关么?10是否是不存在的地址??
回复

使用道具 举报

libin125_0
发表于 2006-6-14 09:58:15 | 显示全部楼层
从专家诊断来看问题不大吧。呵呵,水平有限,等待高人来解决,关注中~~
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 09:59:33 | 显示全部楼层
晕死  传的累了!
昨天搞到现在还没睡呢 哎  兄弟姐妹们 都站出来帮我的忙啊|!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 10:01:22 | 显示全部楼层
本机是13号  192.168.0.10 如果我没错的话应该是10号机 254是默认网关
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 10:02:46 | 显示全部楼层
9楼的图我看的都要吐血了,飞鸟快出来啊
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:03:10 | 显示全部楼层
现在,就现在看看发包那台机器
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:04:03 | 显示全部楼层
如果可以,就关机杀毒
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:07:32 | 显示全部楼层
呵呵,如果判断没错的话,这个就是典型的ARP扫描。时间就在20分钟前哈!!
09:43
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 10:20:05 | 显示全部楼层
我在DOS下面运行      nbtscan -r 192.168.0.1/***  找不到相同的MAC地址!
昨天早上绑定了全部的MAC地址 2秒刷一次正确的MAC地址
日 我的MAC地址都是独立的啊 没一样的哦
郁闷中  日  14楼的还真狠  典型的  哇  可怕啊
大哥们想办法
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:23:02 | 显示全部楼层
呵呵,大哥看看人家今天刚传上来的东西吧
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
哪个就是典型的ARP扫描啊~~~对比一下
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 10:24:14 | 显示全部楼层
菜鸟学飞  不会开
...........
回复

使用道具 举报

waohen
 楼主| 发表于 2006-6-14 10:28:36 | 显示全部楼层
哥们帮我顶起 我回家上!
日 搞了通宵好累
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:31:29 | 显示全部楼层
汗!
哪个格式的文件用科来软件是可以打开的。如图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:32:57 | 显示全部楼层
老哥,检查下刚才发现那台机器嘛,就 00:13:20:3A:05:7E
回复

使用道具 举报

菜鸟人飞
发表于 2006-6-14 10:36:41 | 显示全部楼层
实在不好意思,才看到。
从楼主的贴图以及上传上来的文件(ExportPacketData.rar)的内容看,这个网络存在问题的可能性较大,但不一定是ARP的故障,具体的故障未明。
楼主请把整个数据包文件上传上来,保存格式为(*.cscpkt)或者其它的格式也行,在分析软件中分析问题,比直接看一个二维的文本信息,要方便很多。
同时,图中列出的全是楼主本机的通讯信息呢,你的网络拓扑及安装位置是怎样的,烦请详述一下。
回复

使用道具 举报

libin125_0
发表于 2006-6-14 10:48:36 | 显示全部楼层
呵呵,专家就是不一样~~~~~~~~~~~~~
不过个人猜测是中盗号木马了。呵呵,遇到问题对学习来说是好事情~~~~~~~
回复

使用道具 举报

xianyun
发表于 2006-6-25 12:28:04 | 显示全部楼层
关注中```````````````````````````````````
回复

使用道具 举报

redfox
发表于 2006-6-26 10:15:07 | 显示全部楼层
谁有经验呀请赐教!!!!
回复

使用道具 举报

hxl
发表于 2006-7-15 20:02:23 | 显示全部楼层
要不重装系统!
做个系统还原好了!
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表