注册
登录
会员
标签
百科
帮助
网络分析专家论坛 netexpert
»
Trace File专版
» 是我的有病毒,还是他的有病毒!!
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
网络分析时代
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
是我的有病毒,还是他的有病毒!!
dpao520
初来乍到
精华
0
积分
21
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-4-13 15:31
只看该作者
是我的有病毒,还是他的有病毒!!
是我的有病毒,还是他的有病毒!!
我的是通过路由上网的!他是怎么找到我的!
附件:
您所在的用户组无法下载或查看附件
UID
20863
帖子
12
积分
21
威望
7
阅读权限
20
在线时间
10 小时
注册时间
2006-5-17
最后登录
2008-5-5
查看详细资料
TOP
没有原因
初来乍到
精华
0
积分
28
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2007-4-17 10:59
只看该作者
嗯。初步看了一下,ICMP的包是92KB,而Windows规定ICMP的包大小不能超过64K,我估计是所谓的“ping death”攻击。
具体是你中病毒还是人家中病毒,我就分析不出来了。召唤高手。。。
UID
58463
帖子
10
积分
28
威望
15
阅读权限
20
在线时间
10 小时
注册时间
2007-4-16
最后登录
2008-11-6
查看详细资料
TOP
KIMICN
本站中坚
精华
2
积分
1383
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-4-28 18:38
只看该作者
本人觉得并不是网络攻击,219.135.253.25是你的网关吗?
你的trace总共3077个包持续抓包时间为20分45秒如果是ping death攻击不会只有这么几个包。而且从trace看你好像在进行某种网络应用,用于某种应用已经关闭导致从外网发往你机器的数据包找不到对应端口而出现端口不可达现象。
如在进行BT下载时突然关闭BT程序网络中也会出现大量的ICMP port unreacheable包
sniffer is finding out the truth!
UID
14936
帖子
484
积分
1383
威望
776
阅读权限
80
在线时间
425 小时
注册时间
2006-3-21
最后登录
2008-11-21
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
