登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
总出现这个:序列号=1987590125,确认号=3044654967,标志 ...
返回列表
发帖
查看:
11005
|
回复:
7
总出现这个:序列号=1987590125,确认号=3044654967,标志=
[复制链接]
sute
sute
当前离线
积分
0
发表于 2006-6-20 10:09:45
|
显示全部楼层
|
阅读模式
编号 绝对时间 源 目标 协议 大小 概要
101553 09:05:00.657092 192.168.1.1:3701 192.168.1.68:siipat TCP 2,978 序列号=1987590125,确认号=3044654967,标志=.A....,长度=2920,窗口=64863,校验和错误
总出现
序列号=1987590125,确认号=3044654967,标志=.A....,长度=2920,窗口=64863,校验和错误
IP地址不固定。
请问是什么原因?
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-6-20 10:13:17
|
显示全部楼层
这些数据包的源MAC地址呢?
可能是有人在恶意攻击。
回复
使用道具
举报
sute
sute
当前离线
积分
0
楼主
|
发表于 2006-6-20 10:20:20
|
显示全部楼层
不大可能是攻击,看到局网中的很多IP都出现这个。
回复
使用道具
举报
sute
sute
当前离线
积分
0
楼主
|
发表于 2006-6-20 10:25:41
|
显示全部楼层
有个共同点
出现这个的,
一种现象是路由器发给局网中的机子,一种现象是局网中的机子发给路由器。
回复
使用道具
举报
founder
founder
当前离线
积分
0
发表于 2006-6-20 10:28:00
|
显示全部楼层
感觉像是SYN Flooding
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-6-20 11:13:29
|
显示全部楼层
我的意思是这些数据包可能是被恶意攻击者伪造出来,而并非真正主机发送的。
不是IP不一样吗?攻击程序做好设置就行啊,有点类似于DDOS之类。
楼上兄弟所说的SYN Flooding是很有可能的哦?
回复
使用道具
举报
libin125_0
libin125_0
当前离线
积分
4
发表于 2006-6-20 14:12:50
|
显示全部楼层
菜鸟人飞 大哥
关于SYN flooding的抓包情况是怎么样的 啊?
小弟只知道原理,测试做不来,还望大哥指点一二~~~~~~~~
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-6-20 14:36:58
|
显示全部楼层
网络中出现大量TCP SYN数据包。
我现在也没这种数据包,有了我发到数据包样本版块,到时再详细分析。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2006-6-20 10:09:45
发表于 2006-6-20 10:13:17