Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
netexpert积分规则的说明 Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[案例分析] 请教如何实用Sniffer Pro 4.75 分析DDOS攻击

nikohu

初来乍到

Rank: 1

精华
0 
积分
1# 发表于 2007-10-8 18:45  只看该作者

请教如何实用Sniffer Pro 4.75 分析DDOS攻击

近日学习Sniffer,并测试如何用Sniffer Pro 4.75分析网内DDOS攻击。在局域网内实用两台PC,Sniffer Pro和进行攻击(实用 Super DDOS)的为同一台PC,监守自盗哦,呵呵~~  拓扑结构如下:


DDOS攻击发起后有N多个虚假IP向目标(192.168.1.5)发起攻击如下图:



从Expert可以看出地址欺骗:


Matrix情况如下:


设置Filter只显示被攻击PC的情况:







问题有3:
1. 上图的Idle too long 和 window frozen 是什么意思和什么原因造成的;
2. 请问如何可以定位攻击发起的对象(Mac:00 0f b5 a4 0c 94)在什么地方;
3. 为什么Sniffer捕捉的流量和我在XP本地连接所看到的流量相去甚远,不知何解,截图如下:




请各位高手赐教,谢谢~~~



附上:CAP数据包

[ 本帖最后由 nikohu 于 2007-10-19 18:30 编辑 ]
附件: 您所在的用户组无法下载或查看附件

TOP

虎0406

初来乍到

Rank: 1

精华
0 
积分
12 
2# 发表于 2008-2-26 11:13  只看该作者
咋没有人解答呢?
我也想学

TOP

zz19831219

初来乍到

Rank: 1

精华
0 
积分
3# 发表于 2008-2-28 00:30  只看该作者
学习中

TOP

er_shi

初来乍到

Rank: 1

精华
0 
积分
15 
4# 发表于 2008-3-1 08:23  只看该作者
学习中!!!!!!!!!!!!!!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转