sniffer抓到了只有下三层的IP包
sniffer抓到只有下三层的包,而上层的tcp(udp)没有。。。为什么会发的出去呢?没有端口的包怎么会发出去?明显是192.168.0.200中毒了~~我想在route哪里封端口。这可好~~~不知如何好。。
[[i] 本帖最后由 jojg 于 2006-12-11 09:36 编辑 [/i]] 为什么一定要端口?ip之上不是只有TCP UDP
对IPV6不熟悉,不知道这个包是什么用途。如果流量大,直接路由器把IP封掉不就可以了?
或者在2台机器上检查一下,看看到底什么原因引起的。 ip层没有数据~~可以看到包的大小为93
封IP是不现实的~~。这个IP只是个肉鸡~
而封端口就封的广的多了 Protocol Type域哪里是0..有些奇怪..没有指定上层协议..
理论上讲可以直接利用IP传送数据. 个人觉得 在这样的情况下 封IP和封端口 没什么区别 问题主要是由一台机器造成的 直接在路由上把IP封掉 强制中毒机器杀毒或者重做系统 如果是多太机器出现这样的情况拥塞网络的话 倒可以想办法封端口 个人觉得 在这样的情况下 封IP和封端口 没什么区别 问题主要是由一台机器造成的 直接在路由上把IP封掉 强制中毒机器杀毒或者重做系统 如果是多太机器出现这样的情况拥塞网络的话 倒可以想办法封端口
页:
[1]