注册
登录
标签
网络工具
帮助
网络分析专家论坛 netexpert
»
Sniffer Pro专题
» 用sniffer4.75抓的请大家帮我分析一下这个非法的dhcp
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[案例分析] 用sniffer4.75抓的请大家帮我分析一下这个非法的dhcp
aqaq2008
初来乍到
精华
0
积分
6
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-1-16 11:45
只看该作者
用sniffer4.75抓的请大家帮我分析一下这个非法的dhcp
大家好,我是sniffer初学者,还不是太会使用sniffer,最近我们网络里出现了非法的ip地址网段192.168.1.×,正常的应该是192.168.17.×,我用sniffer抓了一下192.168.1.1的包,请大家帮我分析一下,这个是不是非法的dhcp服务器,还是什么病毒?谢谢大家了,我只能看出来他的mac地址是:001478A2f804 可是我在sniffer的地址薄里找不到这个mac地址
附件:
您所在的用户组无法下载或查看附件
UID
24095
帖子
2
积分
6
威望
3
阅读权限
10
在线时间
2 小时
注册时间
2006-6-15
最后登录
2008-7-11
查看详细资料
TOP
xiaotian
本站劳模
精华
1
积分
1091
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2007-1-16 15:04
只看该作者
网络环境
你用的是什么路由?开启DHCP功能了没!
UID
44012
帖子
223
积分
1091
威望
534
阅读权限
80
在线时间
461 小时
注册时间
2006-12-13
最后登录
2008-9-27
查看详细资料
TOP
aqaq2008
初来乍到
精华
0
积分
6
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-1-18 09:21
只看该作者
回复 #2 xiaotian 的帖子
网络环境就是路由器,防火墙,三层交换机,二层交换机,防火墙上开启了dhcp服务
UID
24095
帖子
2
积分
6
威望
3
阅读权限
10
在线时间
2 小时
注册时间
2006-6-15
最后登录
2008-7-11
查看详细资料
TOP
lilimofa
初来乍到
精华
0
积分
4
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2007-3-7 16:24
只看该作者
回复 #1 aqaq2008 的帖子
网内肯定有用户用小路由器代理HUB在用,我就碰到过,非常郁闷!
一般买的小路由器都开启了DHCP功能,而且网段都是192.168.1.0/24
UID
54266
帖子
2
积分
4
威望
2
阅读权限
10
在线时间
1 小时
注册时间
2007-3-7
最后登录
2007-8-15
查看详细资料
TOP
cracker
初来乍到
精华
0
积分
7
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2007-3-10 02:18
只看该作者
有人使用了小型route,dhcp开着,wan口没用,实际上相当于一个交换机在使
UID
47952
帖子
3
积分
7
威望
3
阅读权限
10
在线时间
3 小时
注册时间
2007-1-6
最后登录
2008-5-7
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
