谁能帮我分析一下，这台电脑正常吗？（有截图）

luove512 · 发表于 2007-8-3 10:54:01

我用科来网络分析系统时，发现有一台电脑数据包很多，都是一样的，不知这是否正常，请高手帮我看看。是不是中毒了？

lnan · 发表于 2007-8-3 11:41:00

相当明显，SYN攻击

菜鸟人飞 · 发表于 2007-8-3 14:56:33

仅从一张截图，要确认机器是否正常，个人认为比较困难。

从图中，我们可以知道，数据包里的标志字段中都将置了A，即这些数据包基本上都是ACK数据包。楼上的兄弟认为是明显的SYN攻击，还望解释一下。

另外，5900的端口一般是远程控制软件VNC使用，楼主请确认机器上是否正在使用VNC？

luove512 · 发表于 2007-8-3 23:54:00

谢谢各位兄弟的解答，因为今年重装服务器，所以没空把包放上来，只能等星期一了，因为周末都没人上班，电脑没开呀！
再次谢谢各位，这段被这网络搞死了，天天要上报数据的电脑一直连不上网络，只能改了IP才可以上报，可是改了IP，共享打印又要重新做过，太多台了，麻烦呀。
希望各位到时能帮我看看问题出在哪儿了！

只是一个神话 · 发表于 2007-8-4 19:54:10

原帖由 lnan 于 2007-8-3 11:41 发表
相当明显，SYN攻击

SYN FLOOD是以P....S，A....S的方式进行攻击，这个是全A，达不到攻击效果。

LZ检查一下问题主机有没有装什么软件，或是杀杀毒。

luove512 · 发表于 2007-8-6 11:22:59

先对我的网络做一下说明：公司有近百台电脑，全部连到微机房交换机上，交换机再连接到路由器。有10台左右的网络设备（如考勤机、网络打印机等），三台服务器（有FTP服务及数据上传），一台路由器连上级公司，自己的电脑IP为：10.188.99.100，在采集过程中自己的电脑的拷贝10.188.99.80的文件，所以这两个IP数据量比较大，

谁能帮我分析一下，这台电脑正常吗？（有截图）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块