帮忙分析一下我的网络数据包正常不？

my9x · 发表于 2007-8-26 23:42:39

我这是在我的游戏服务器上抓的包

游戏服务器上安装有英保通 + 迅闪游戏服务端。。

第一张是科来抓的图

第二张是彩影ARP防火墙单机版在其它机子上的监控图

我的内网有ARP攻击吗？

再上传一个数据包。。帮忙分析一下。。谢谢各位

[ 本帖最后由 my9x 于 2007-8-27 00:05 编辑 ]

只是一个神话 · 发表于 2007-8-26 23:49:51

从第一张图看，可能有ARP扫描，但是看不大清楚，不能肯定
从第二张图看，没有ARP攻击，但ARP广播包比较多，网络中可能存在MAC扫描软件。

LZ最好能发个数据包上来看看，这样我们可以更准确的帮你查看网络是否正常。

my9x · 发表于 2007-8-27 09:02:16

我这台机子里运行了一个Scan32.exe 百度查了一下好像是麦咖啡的杀毒进程...不知道是不是与这个有关?

只是一个神话 · 发表于 2007-8-27 12:22:11

这个。。。好像不会扫描MAC地址吧。LZ可查看网络中发送ARP广播较多、频率较高的源MAC地址是多少，再做相应的排查。

xwy3260 · 发表于 2007-8-27 13:09:41

应是有人在扫描网络。建议楼主做相关的排查。用科来可以看到是哪些机器在发ARP广播包。

my9x · 发表于 2007-8-27 15:04:52

顺便问一句有没有科来网络分析系统的教程啊？

只是一个神话 · 发表于 2007-8-27 16:40:43

LZ可参考http://www.csna.cn/forum.php?mod ... &extra=page%3D1

my9x · 发表于 2007-8-27 18:30:53

已经找到是172.25.9.254这台机在发ARP广播包。。。怎么处理啊？

查不出病毒和木马。。。。。

只是一个神话 · 发表于 2007-8-27 18:53:10

不一定是病毒和木马所为，可能是一些扫描软件，看看有没有运行什么软件，进程里面有没有什么特殊的进程。