登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
某网络的案例分析-涉及dns、arp、蠕虫、mac地址泛洪 ...
返回列表
发帖
查看:
71383
|
回复:
4
某网络的案例分析-涉及dns、arp、蠕虫、mac地址泛洪
[复制链接]
大金子
大金子
当前离线
积分
87
发表于 2012-4-9 08:49:41
|
显示全部楼层
|
阅读模式
一、测试基本情况
1. 基本流量情况
基本流量情况:利用率 不到 1%,网络无拥塞现象,数据包分布异常,小包异常多。
网络应用情况:应用分布正常,网络中大量的流是http正常的应用。
传输性能情况:出现大量的重传数据包,tcp慢应答。
2. 基本用户行为分析
网络大部分为正常的http行为,UDP-other和TCP-other稍多,MSRDP和netbios、arp协议稍多。
3. 危害网络的异常流量情况
发现部分主机疑似感染的arp和蠕虫病毒,危害网络健康。
二、流量评估分析
1.网络中异常诊断信息
从自动诊断信息上看,我们发现网络中存在TCP重传、复的确认、慢应答现象,这是较典型的网络传输质量差丢包导致异常。
同时在网络层出现大量的 ICMP 网络、主机、端口不可达警告,这要是很多的目标地址无法访问,一般是由于扫描或者P2P应用连接外部主机引起的。
网络中还大量存在arp扫描和arp格式违规的较多诊断,说明网络中存在着部分的 arp 的攻击。
【完整案例教程下载:】
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
iejtqy
iejtqy
当前离线
积分
20
发表于 2012-4-9 19:52:01
|
显示全部楼层
学习学习,看看自己还存在哪些不足。
回复
使用道具
举报
katrinacamille
katrinacamille
当前离线
积分
0
发表于 2012-4-10 21:13:27
|
显示全部楼层
下载好好看看,多学习。
回复
使用道具
举报
huan.li
huan.li
当前离线
积分
30
发表于 2012-9-10 15:56:50
|
显示全部楼层
支持一下!
回复
使用道具
举报
ldsun
ldsun
当前离线
积分
1
发表于 2016-2-27 22:02:27
|
显示全部楼层
学习了,很好.
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-4-9 08:49:41
发表于 2012-4-9 19:52:01
支持一下!