求救！急!!大虾们帮忙小弟分析一下,谢谢!!!

xxj0625 · 发表于 2007-8-31 20:10:48

机子不多,250台左右,最近老掉包厉害,查出包多的2台禁闭掉后，没什么用.
把服务器重起后恢复,过一段时间还有.
帮忙分析一下.谢谢!!

[ 本帖最后由 xxj0625 于 2007-8-31 20:12 编辑 ]

monstercom · 发表于 2007-8-31 20:35:28

你的192.168.0.250是什么机子啊？怎么发了那么多的ARP请求？

monstercom · 发表于 2007-8-31 20:37:14

还有那个192.168.1.255怎么会在广播的呢？

xxj0625 · 发表于 2007-8-31 21:35:26

192.168.0.250是网关\192.168.1.255这个不用说了吧,汗
192.168.0.9是DNS,192.168.0.7是邮件服务器!
抓包机子是192.168.1.26

zealotcc · 发表于 2007-9-1 11:28:10

00 16 17 7A C5 ED这台机子在捣乱，见图1，网卡下显示了诸多的伪造ip，所以在以太网中我们只去看mac地址.见图2，类似dos的攻击，也有其特点，对网关的攻击，广播地址的攻击，也有针对单独主机的废包

[ 本帖最后由 zealotcc 于 2007-9-1 11:35 编辑 ]

xinya225 · 发表于 2007-9-1 18:50:54

你的网络太乱
找出原因也不难就想楼上的朋友说的其中一部分、、、