引用:

原帖由 josephly 于 2006-12-23 00:15 发表
高手和菜鸟的区分太大了……偶就还是没看明白到底是为什么……

呵呵,可以将你通过这个 Trace File看到些什么信息跟我们分享下吗?

说实在的,我也没有看出什么来,现场处理时只是根据直觉去处理的

谢谢楼主，学到不少实践经验。下周要考计算机网络和软件工程，复习去，不能天天来逛了。
以后楼主多将自己的实际经验和我们分享。

先把故障原因告诉大家，等待更具体的分析：

由于sniffer所在的交换机上的7号端口同23号端口环路连接，大量的重复数据包导致防火墙前面的交换机最终拥塞死机。

与病毒无任何关系！


进行包捕获时，147机器并未有连接到该交换机上；
进行包捕获时，该交换机未连接到核心交换机上。

呵呵，刚才测试了一下，让一个普通交换机MAC 泛洪只要一两分钟！！

只是奇怪的是，如果攻击一但停下来，立马就会恢复正常，不至于要重起交换机啊？

而如果不停下来的话，只要一抓包，就会很快发现有这种攻击的存在！！！

莫不成是俺攻击强度不够大？

能不能贴个sniffer的分析图出来，给sniffer用户们长长经验？谢了！