登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
由图识病根
返回列表
发帖
查看:
4297
|
回复:
7
由图识病根
[复制链接]
jlxfxsun
jlxfxsun
当前离线
积分
0
发表于 2007-4-18 09:07:10
|
显示全部楼层
|
阅读模式
各位,由这两张图能否看出有ARP病毒呢,我感觉有,可是应该怎么解决这种该死的病毒???. 期待!!!!
IP地址及MAC信息
科来捕获信息
回复
使用道具
举报
KelvinFu
KelvinFu
当前离线
积分
41
发表于 2007-4-18 09:29:34
|
显示全部楼层
首先,你需要说明软件的安装部署位置,即你在哪里捕获的数据包?!
如果你没有正确部署,收到大量ARP请求的广播包,也是很正常的!
另外,最好保存为数据包文件,更利于大家查看分析!
回复
使用道具
举报
hopehands
hopehands
当前离线
积分
1
发表于 2007-4-18 13:10:17
|
显示全部楼层
是的。。最好保存成数据包文件
回复
使用道具
举报
twoeyes
twoeyes
当前离线
积分
2
发表于 2007-6-28 23:39:18
|
显示全部楼层
建议还是把数据包发上来,以便大家帮忙分析,如果断章取义可能会得到错误的结果。
回复
使用道具
举报
无影战士
无影战士
当前离线
积分
4
发表于 2007-7-13 18:13:42
|
显示全部楼层
从图上看只是有大量的ARP 请求,响应包并不多. 许多MAC地址扫描软件就可以造成这种情况. 如果是ARP欺骗则会有大量的响应包.
回复
使用道具
举报
abb0076
abb0076
当前离线
积分
0
发表于 2007-8-3 10:07:45
|
显示全部楼层
我觉得还是有问题.请求和回应相差特别远
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
快速回复
返回顶部
返回列表
发表于 2007-4-18 09:07:10
发表于 2007-4-18 09:29:34