网络分析专家论坛 netexpert » Trace File专版 » 帮我看看这个是什么意思？

Netexpert FAQ	网络分析专家学习建议入口	@netexpert成员申请指南
网络分析时代	netexpert积分规则的说明	Netis招贤纳士(2008年11月22日更新)

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

帮我看看这个是什么意思？

linuxfans

初来乍到

Rank: 1

精华: 0
积分: 9

发短消息
加为好友
当前离线

1^# 大中小发表于 2006-3-28 13:03 只看该作者

帮我看看这个是什么意思？

看我这个图里面用红线圈住的地方。为什么这个192.168.3.194的电脑和这么多不存在的地址连接？都是连的服务器的135端口。
我们学校一共就192.168.0.*，192.168.1.*，192.168.2.*，192.168.3.*四个vlan。都通过交换机指定到192.168.1.2这台代理服务器上用windows 2003的nat共享上网。fg

[ 本帖最后由 linuxfans 于 2006-3-29 11:43 编辑 ]

附件: 您所在的用户组无法下载或查看附件

TOP

fishyxq

版主

Rank: 7 Rank: 7 Rank: 7

精华: 4
积分: 3420

发短消息
加为好友
当前离线

2^# 大中小发表于 2006-3-29 10:11 只看该作者

把包发上来把，通常情况下很多蠕虫病毒会造成这个样式的。但是具体的还要看你的trace文件才能让大家分析判断咯

TOP

doddle

嘟嘟

本站劳模

Rank: 4

精华: 0
积分: 97

发短消息
加为好友
当前离线

3^# 大中小发表于 2006-4-23 08:19 只看该作者

如果目的端口是135那么这台PC存在RPC漏洞，系统补丁打全先8

TOP

deeperpurple

本站劳模

Rank: 4

精华: 0
积分: 339

发短消息
加为好友
当前在线

4^# 大中小发表于 2006-4-24 21:38 只看该作者

蠕虫的说 ^^

TOP

lordsupper

劳苦功高

Rank: 3 Rank: 3

精华: 0
积分: 78

发短消息
加为好友
当前离线

5^# 大中小发表于 2006-4-26 13:34 只看该作者

也许syn洪水攻击吧，具体要看建立tcp的包的内容

TOP

evo2004

劳苦功高

Rank: 3 Rank: 3

猪是的念着倒

精华: 0
积分: 68

发短消息
加为好友
当前离线

6^# 大中小发表于 2006-4-26 18:01 只看该作者

把包发上来大家一起分析一下

TOP

sniffer_net

劳苦功高

Rank: 3 Rank: 3

精华: 0
积分: 46

发短消息
加为好友
当前离线

7^# 大中小发表于 2006-8-16 18:13 只看该作者

对发上来　
我的sniffer　是不能用

要能用　我天天　发包　　再可能的情况下．．

TOP

josephly

劳苦功高

Rank: 3 Rank: 3

精华: 0
积分: 143

发短消息
加为好友
当前离线

8^# 大中小发表于 2006-12-28 23:23 只看该作者

偶也很想看看楼主抓的包...

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题