CSNA网络分析论坛»首页 流量分析 网络分析 帮帮我啊,我的网络都快崩溃了,数据包以上传 ...
返回列表 发帖
查看: 3122|回复: 14

帮帮我啊,我的网络都快崩溃了,数据包以上传

[复制链接]
akey520
发表于 2007-7-4 13:42:24 | 显示全部楼层 |阅读模式
我是一个网吧网管,该网吧电脑有152台,我用科来扫描网络出现许多TCP重复的连接尝试,我已经把数据包发上来了
   请各位帮我查看一下数据包.

[ 本帖最后由 akey520 于 2007-7-4 16:03 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

akey520
 楼主| 发表于 2007-7-4 16:04:05 | 显示全部楼层
帮帮我啊,顶顶顶顶顶顶顶顶顶顶
回复

使用道具 举报

langjue
发表于 2007-7-4 16:56:41 | 显示全部楼层
拒绝服务?ARP病毒?
最好是有网络拓扑
192.168.0.1/192.168.1.248分别是什么角色?
回复

使用道具 举报

tslcw
发表于 2007-7-4 17:02:18 | 显示全部楼层
顶顶
顶顶
顶顶
顶顶
顶顶
回复

使用道具 举报

zealotcc
发表于 2007-7-4 17:37:27 | 显示全部楼层
包有没有镜像?本机的确受到类似ddos的攻击

看来楼主的问题的确有点棘手,因为包里看,内网大范围中毒,而的攻击方式也让人匪夷所思

流量排前的10个端点 先断网排查

200是做什么的?
回复

使用道具 举报

dky198
发表于 2007-7-4 17:58:27 | 显示全部楼层
你的网吧电脑有152台,但在端口视图下却有157台电脑,看来你是遭受了伪mac地址的攻击了,你可以把一些电脑的mac地址更改看看,是否有效,若是那你只有菜取断开网线这个唯一的办法去找发病主机了,希望对你有帮助

[ 本帖最后由 dky198 于 2007-7-4 18:01 编辑 ]
回复

使用道具 举报

KIMICN
发表于 2007-7-5 08:55:35 | 显示全部楼层
你的192.168.0.1是网关吗?上面是否运行了防ARP欺骗的软件?arp请求既有单播也有广播
tcp重复尝试应该是因为网络阻塞引起的。
回复

使用道具 举报

akey520
 楼主| 发表于 2007-7-5 12:16:45 | 显示全部楼层
192.168.0.1是网关     201是游戏服务器      238是电影服务器       248是网管机我是在这台电脑上运行科来,和检测ARP工具(欣向)\
网吧里没有200这个IP

[ 本帖最后由 akey520 于 2007-7-5 12:21 编辑 ]
回复

使用道具 举报

akey520
 楼主| 发表于 2007-7-6 12:22:30 | 显示全部楼层
bangbangbangbangbangbang 我啊
回复

使用道具 举报

v313376448
发表于 2007-7-8 18:22:03 | 显示全部楼层
MAC是00:14:78:9a:01:82是哪台的这个有问题,他的IP地址一直在变
回复

使用道具 举报

发表于 2007-7-9 12:39:35 | 显示全部楼层
把248的12365端口关了。。
回复

使用道具 举报

zhuyong0523
发表于 2007-7-9 16:42:51 | 显示全部楼层
源地址:                                    00:14:78:9A:01:82  [6/6]
首先这台机器中了ARP病毒,一直在欺骗网关
回复

使用道具 举报

zhuyong0523
发表于 2007-7-9 16:51:01 | 显示全部楼层
简单来看,很多机器都对192.168.0.248发起类似DDOS的攻击,应该局域网内部大面积感染病毒!
回复

使用道具 举报

zhuyong0523
发表于 2007-7-9 16:51:50 | 显示全部楼层
192.168.0.53中了ARP病毒!
回复

使用道具 举报

zhuyong0523
发表于 2007-7-9 16:53:28 | 显示全部楼层
192.168.0.53在局域网内发布广播包,试图感染其它机器!这网络现在真的很复杂了!
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表