求助:http包的問題,大家一起分析下...
今天上午, 公司至另一分公司的網速突然變得緩慢無比, 用ping測試掉包及其嚴重.用sniffer對此路由器的lan口作鏡像進行了抓包,其它基本正常, 發現一台電腦172.17.162.32 的流量過大.
截圖如附件, 172.17.162.32 只向219.153.50.117 發包, 收包為零. out packets 為7195, in packets 為0.
感到很奇怪, 這是正常的嗎? 各位幫忙看一下... 估计172.17.162.32 这个机器又中毒了,对人家DOS。从图片上看虽然访问80端口但根本没有http的请求,只是对80端口疯狂发送数据吧。包的大小都是整齐的1024非常可疑啊 正在殺毒, 不過掃描幾遍了, 好象還有, 殺不乾淨....
這個問題會不會和電腦的網卡有關係? 木马有杀没? [quote]原帖由 [i]probor[/i] 于 2007-5-31 14:21 发表 [url=http://www.netexpert.cn/redirect.php?goto=findpost&pid=96503&ptid=15785][img]http://www.netexpert.cn/images/common/back.gif[/img][/url]
正在殺毒, 不過掃描幾遍了, 好象還有, 殺不乾淨....
這個問題會不會和電腦的網卡有關係? [/quote]
八成是蠕虫攻击,俺觉得你是不是要考虑一下换个防病毒软件查查看。
页:
[1]