请教高手了,看这个机器发送大量无效ARP数据包,但又再机器上找不到任何病毒

wuyue3751 · 发表于 2008-3-6 10:22:50

请教高手了,看这个机器发送大量无效ARP数据包,但又再机器上找不到任何病毒,请问这些ARP包都是什么,是攻击的前奏?那为什么在机器上找不到一点问题???

最近编辑,把工程发上来了,请高手过目!

[ 本帖最后由 wuyue3751 于 2008-3-6 13:19 编辑 ]

oldjiang · 发表于 2008-3-6 11:47:16

图看不全，没有概要列。不如上传数据包。为何说是“无效ARP数据包”？找不到任何病毒不等于没有病毒，菜版说“防毒软件是后知后觉的，是被动防御，抓包是主动防御”

[ 本帖最后由 oldjiang 于 2008-3-6 11:53 编辑 ]

wukongszs · 发表于 2008-3-6 11:57:13

有可能有机器开了p2p终结者~~你查查看，我就遇到过这种情况，只有一开p2p，就能抓到大量arp数据包~~

wuyue3751 · 发表于 2008-3-6 13:19:57

发上来了数据包

徐徐渐进 · 发表于 2008-3-6 14:39:06

108这台机器依次扫描网络中的主机（如下图），楼主应仔细检查。
确码.gif

并且科来网络分析系统也给出了相应的解释（如下图）
解决方法.gif

glyexx · 发表于 2008-3-6 15:47:28

这种现象：
1、108在用一些网络管理软件在做扫描。
2、如果108是路由的话，有时会自动扫描你的子网中没有使用的IP。
3、如何你的网络中108安装了P2p终结者这些软件也会有这种现象。

[ 本帖最后由 glyexx 于 2008-3-6 15:55 编辑 ]

沙獭 · 发表于 2008-3-7 15:20:08

兄弟!!!!
病毒软件可靠?
老母猪都能上树!!
用冰刃查一下有没有隐藏进程!

ApolloNo1 · 发表于 2008-3-8 08:46:56

换一块网卡试一下。

chengyonglin · 发表于 2008-3-14 15:27:53

哈哈！！！！！！

.....