锁贴


..

[ 本帖最后由 shellcode 于 2006-9-28 23:47 编辑 ]

首先，抓包方式存在问题
没有镜像端口
只抓到了广播包

9分钟捕捉了你个人发送的大量广播

还是考虑抓取“正规”数据包
.......

呵。。。好吧。。今晚再抓包发上来吧。。


我居然忘记了呢。。呵呵。。

关注中......


Sender Hardware Addr: [0-24] 00:0F:7A:09:06:E4Beijing Nuqx Tech:09:06:E4  [22-27]
Sender Internet Addr: [0-25] 192.168.1.254 [28-31]
Target Hardware Addr: [0-25] 00:0F:7A:09:06:E4Beijing Nuqx Tech:09:06:E4  [32-37] (ignored) [0-8]
Target Internet Addr: [0-25] 192.168.1.254 [38-41]



我觉得 00:0F:7A:09:06:E4 这个地址是伪造出来的,它不停的以每秒一个arp广播包的速度去询问1.254,奇怪的是这个包它本身的原ip地址就是1.254,请高手解答.

学习了，来看看

刚开始学~~
顶一下高手看~~

00:0F:7A:09:06:E4 发送的是免费ARP包，其作用是查询有没有其他的主机设置了与它一样的IP地址。

谢谢共享啊!

ARP欺骗真是害苦好多人呀。。

欺骗我感情 请做端口印象

引用:

原帖由 skhff 于 2006-8-16 15:31 发表
欺骗我感情 请做端口印象

已经更新好了，并已作出端口映射了。。


盼各位回答。。。

73%的UDP包,选择其中一对数据包进行分析.
从发起看内网的1.128机器与IP ： 222.240.244.106
地址： 湖南省长沙市 (浏阳)电信 进行数据量传输.双方通讯端口 固定,内网端口1939对1148,看起来好象不是BT流,要查一下应用程序才能确定.
另也没有发现ARP的数据包啊!个人意见.

没有人有空帮看一下么?

如何做端口印象？

。。看看别人的，练练自己的，学习学习。

俺也不知道如何做端口镜像 嗄..