免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 网络技术 › 请帮忙分析一下WIRESHARK所抓到的包？

12 / 2 页下一页

最近访问板块

发新帖

查看: 9967 | 回复: 10

上一主题

下一主题

请帮忙分析一下WIRESHARK所抓到的包？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-11-25 19:07 |只看该作者 |倒序浏览

不好意思，请版主把我刚才发的贴删了吧。

如图所示，我们内网地址都是136.*.*.*.*这些72.48.48.*（大量的）都是什么地址？

而且都是在查询WWW.163.COM WWW.BAIDU.COM
原来的百度163还有有点给人假像的味道，现在开始随机产生网址，MF！

症状：目前我们全省的一个网络都现部分机器上网时断时续的现像。

请大家指点一下。谢谢先。

[ 本帖最后由 dlflying 于 2008-11-28 19:11 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-11-25 19:17 |只看该作者

查一下72开头的mac地址，再通过mac地址在交换机上查到电脑。

NBNS服务就是netbios name server
因为当工作组客户端不知道一个计算机名时是首先查看本地的netbios缓存与lmhosts文件是否有如果没有就向wins服务器发出请求(这要看你有没有配置wins服务器)如果还请求不到就会就会发了一个NBNS广播包，如果没有人响应就会向DNS发请求，如果没有响应就结束这次请求.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-11-25 19:31 |只看该作者

谢谢楼上，感到奇怪，这样的IP地址是怎么回事，是病毒之类生成的吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-11-26 08:45 |只看该作者

先找到一台发这种包的机器看看有什么异常......

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

5楼 [报告]

发表于 2008-11-26 08:58 |只看该作者

24.171
这个机器先关了再抓看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-11-26 10:41 |只看该作者

回复 #5 ssffzz1 的帖子

谢谢版主，现在有的机器上网时断时续暂时解决的方法是只开80端口，之后上网就不断了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

7楼 [报告]

发表于 2008-11-26 10:44 |只看该作者

还是有攻击，你可通过抓包大致判断的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-11-26 11:23 |只看该作者

谢谢版主，有时间我再好好看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-11-28 18:50 |只看该作者

顶一下，看来中招的朋友在增多。我没有更好的办法，现在做的是抓包找NBNS不正常的机器，抓一个堵一个。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

10楼 [报告]

发表于 2008-11-28 19:13 |只看该作者

交换机下发ACL 封堵相应端口。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 网络技术 › 请帮忙分析一下WIRESHARK所抓到的包？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP