登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
求助!网络掉线已抓包
返回列表
发帖
查看:
6305
|
回复:
8
求助!网络掉线已抓包
[复制链接]
ferret
ferret
当前离线
积分
0
发表于 2011-10-7 19:38:44
|
显示全部楼层
|
阅读模式
求助!网络掉线已抓包,我判断出问题的机器是192.168.1.55,不知道对不对!请高手给我再看看!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2011-10-8 09:41:42
|
显示全部楼层
上图
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
thereafter
thereafter
当前离线
积分
0
发表于 2011-10-8 17:24:13
|
显示全部楼层
物理地址为 00:1A:4D:09:C4:3B 的主机在全网段进行ARP攻击,
另外主机00:22:AA:6C:56:71 也比较可疑
回复
使用道具
举报
ferret
ferret
当前离线
积分
0
楼主
|
发表于 2011-10-8 19:50:19
|
显示全部楼层
主机00:22:AA:6C:56:71主机是一台路由器
主机00:1A:4D:09:C4:3B 就是192.168.1.55
我不知道路由器为什么会有arp请求风暴!是192.168.1.55引起的吗
回复
使用道具
举报
thereafter
thereafter
当前离线
积分
0
发表于 2011-10-9 11:41:55
|
显示全部楼层
那就很明显是192.168.1.55引起的撒,定位该主机看到他向全网段发起arp同步请求包,时间间隔短
回复
使用道具
举报
iejtqy
iejtqy
当前离线
积分
20
发表于 2011-10-11 23:56:37
|
显示全部楼层
本帖最后由 iejtqy 于 2011-10-11 23:57 编辑
我的天啊,你用的是什么路由器?发送自己的免费ARP广播包也太频了吧。很可能是有问题啊,检查检查。
回复
使用道具
举报
sundrink3
sundrink3
当前离线
积分
0
发表于 2011-10-13 15:23:45
|
显示全部楼层
太典型的ARP攻击了吧
回复
使用道具
举报
sundrink3
sundrink3
当前离线
积分
0
发表于 2011-10-13 15:26:08
|
显示全部楼层
太典型的ARP攻击了吧
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2011-10-7 19:38:44
发表于 2011-10-8 09:41:42