注册
登录
会员
标签
帮助
网络分析专家论坛 netexpert
»
网络分析
» 谁能帮我分析下。。小弟不懂分析。。还在努力学中。。
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
网络分析时代
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
谁能帮我分析下。。小弟不懂分析。。还在努力学中。。
junming11
初来乍到
精华
0
积分
36
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2008-7-10 22:48
只看该作者
谁能帮我分析下。。小弟不懂分析。。还在努力学中。。
我的网络到晚上一定的时候就会出现掉包比较严重。。下面是我在掉包严重的时候抓紧的。请大侠们分析下
[
本帖最后由 junming11 于 2008-7-10 23:01 编辑
]
附件:
您所在的用户组无法下载或查看附件
UID
98830
帖子
11
积分
36
威望
24
阅读权限
20
在线时间
7 小时
注册时间
2008-7-2
最后登录
2008-8-4
查看详细资料
TOP
luyi
功不可没
精华
0
积分
177
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2008-7-10 23:55
只看该作者
首先你没有说明你的网络状况,从抓包中看到,有很多从192.168.0.1发起的ARP 请求报文,这个请求报文很可能是有主机冒充网关对0.段的主机进行ARP欺骗,再获得主机的MAC地址后,通过UDP,建立连接,从而传播病毒,另外可以看出,有很多的为12000以后的UDP端口号与主机192.168.0.43建立连接,可以肯定的是网络中。43的主机中了木马病毒了,建议你杀下木马
UID
97527
帖子
37
积分
177
威望
128
阅读权限
40
在线时间
37 小时
注册时间
2008-6-17
最后登录
2008-9-10
查看详细资料
TOP
jajak
初来乍到
精华
0
积分
43
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2008-7-11 12:42
只看该作者
学习中
好好的学习
UID
99505
帖子
8
积分
43
威望
16
阅读权限
20
在线时间
23 小时
注册时间
2008-7-11
最后登录
2008-9-10
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
