Chinaunix

标题: 请教一下，这样的封包纪录是否是攻击？ [打印本页]

作者: cntop 时间: 2008-05-20 16:39
标题: 请教一下，这样的封包纪录是否是攻击？
用Etxereal抓包的，如果是攻击怎么防呢？

1.JPG (309 KB, 下载次数: 38)

作者: zhyt6411 时间: 2008-05-21 08:41
端口扫描？
应该是有人在使用工具进行端口扫描！

作者: 意尹者 时间: 2008-05-29 19:31

原帖由 cntop 于 2008-5-20 16:39 发表
用Etxereal抓包的，如果是攻击怎么防呢？

数据包同时将SYN/RESET位置1，这肯定是一个异常的攻击数据包。
看数据包我们知道源ip、目的ip、目的端口都是固定的，那么防护的方法就是利用防火墙做ACL过滤这种数据包即可。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)