wingle307 发表于 2009-4-4 16:23:29

关于microsoft-ds 和ethereal 的问题请教?

用ethereal 进行抓包时,发现主机132.103.66.110 向随机的主机发送大量的SYN 包。
具体信息如下:
             soruce            destination     protocol      info
      132.103.66.110      随机IP          tcp                      4838>microsoft-ds   Seq=0  Len=0  MSS=1460
                                                                                    4839>microsoft-ds   Seq=0  Len=0  MSS=1460
                                                                             ..........................
                                                                                       XXXX>microsoft-ds   Seq=0  Len=0  MSS=1460

详细可以看一下上传的抓包文件
用 arp  -a  检查MAC地址对应表,发现有大量的 IP地址指向同一个MAC地址。

该节点(有3台主机)是通过电信VPN与其他节点互联的,同一时间内只能有两主机PING同对端节点。电信以将端口MAC地址学习数提到100,仍然不能解决。在重启所有设备后,恢复正常通讯。


请问,是什么原因造成的呢?是因为 主机发过多的 SYN_SENT 包嘛?还是中arp了?但是用反arp软件检测正常?
请各位高人指教~~~

jorsea 发表于 2010-1-28 11:28:32

楼主上面的问题解决了吗

jorsea 发表于 2010-1-28 11:29:30

我也遇到同样的问题,而且会造成网络中的某些设备死机,如果解决了,请告知解决方案,谢谢。

finger 发表于 2010-1-28 16:25:56

是不是有人在网络内扫描共享???

wildsniper 发表于 2010-1-28 16:42:48

可能是中毒了,也可能是这台机器在扫描网络中的共享资源。  132.103.66.110 向网络中的大量主机发送TCP连接请求,请求的都是对方的445端口,文件夹或打印机共享服务,才会利用到445端口,直接将文件夹或打印机共享服务停止掉。

[ 本帖最后由 wildsniper 于 2010-1-28 16:57 编辑 ]

henry377 发表于 2010-2-2 10:16:20

应该是中毒了,先看系统补丁是不是打全了;关闭现在的应用,然后用360什么的扫下插件之类的,看是不是有奇怪的插件存在。

天生爱好 发表于 2010-4-21 09:07:05

来翻翻看,有什么宝可寻

银时的自然 发表于 2010-4-21 21:35:20

最近一直在关注这方面的消息,大家一起讨论一下啊

时光机 发表于 2010-4-22 06:56:50

关注中!刚兴趣的朋友都来说说

银时的自然 发表于 2010-4-22 23:02:34

有些水平!支持继续!
页: [1]
查看完整版本: 关于microsoft-ds 和ethereal 的问题请教?