异常广播包
拓扑描述:
现有设备:
四台路由器,一台交换机,一台VPN服务器,一台网管PC(双网卡)
网络描述
四台路由器( CISCO 3600)、VPN服务器、网管PC 同连到交换机上(CISCO 2960),VPN服务器另张网卡接INTERNET
图见附件
问题描述:
在网管PC上运行有SNIFFER,并且监测到网络内有大量的目的IP为x.x.255.255的广播包,用SNIFFER代码分析得到该包的帧的源MAC为VPN服务器连接内部网络的网卡MAC,并且能监测到每个通过VPN服务器连接的PC都在发目的IP为x.x.255.255 的IP包,并且在传输层使用的是UDP,端口使用的是137,138端口。但是所有的网络内都不存在x.x.0.0 的网络。
请问:是我的VPN中冲击波病毒了呢?还是SNIFFER在向网络内所有的主机发送寻问报文,并把自己的IP封装成x.x.255.255 呢?
谢谢各位了!
附件: 您所在的用户组无法下载或查看附件
