免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 请高手看看我抓的数据包:
最近访问板块 发新帖
查看: 2005 | 回复: 9
打印 上一主题 下一主题

请高手看看我抓的数据包: [复制链接]

gonia

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-02-20 22:06 |只看该作者 |倒序浏览
21:34:47.329806 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.329939 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330049 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330522 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330524 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330526 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330529 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330564 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330666 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330767 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330871 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.330972 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331136 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331249 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331353 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331455 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331557 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331657 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331759 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331859 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.331961 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.332062 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.332168 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.334560 218.99.2.116.6001 >; 192.168.0.39.1079: P 32:93(61) ack 1 win 64484 (DF)
21:34:47.334696 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.334825 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.334941 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335037 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335137 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335249 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335353 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335458 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335559 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18
21:34:47.335662 192.168.0.30.1140 >; 218.95.239.25.mciautoreg: udp 18

那台IP为30的机子到底是怎么回事?
nmwr

论坛徽章:
0
2 [报告]
发表于 2004-02-20 22:31 |只看该作者

请高手看看我抓的数据包:

有病毒了!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
LippmanOnline

论坛徽章:
0
3 [报告]
发表于 2004-02-20 23:17 |只看该作者

请高手看看我抓的数据包:

同意的说
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gonia

论坛徽章:
0
4 [报告]
发表于 2004-02-20 23:33 |只看该作者

请高手看看我抓的数据包:

请问上面的数据包信息是什么意思?
还有,有病毒是怎么看出来的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jiangxiyou

论坛徽章:
0
5 [报告]
发表于 2004-02-21 03:21 |只看该作者

请高手看看我抓的数据包:

我也没看出来啊,他说的是不是21:34:47.334560 218.99.2.116.6001 >; 192.168.0.39.1079: P 32:93(61) ack 1 win 64484 (DF这一行啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gonia

论坛徽章:
0
6 [报告]
发表于 2004-02-21 12:55 |只看该作者

请高手看看我抓的数据包:

有一点,这是在网吧的环境下面抓的包.
我在另外一家网吧抓的数据包也很类似这样一来的.
那些udp包是不是玩游戏的时候发出的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
imtj

论坛徽章:
0
7 [报告]
发表于 2004-02-21 17:57 |只看该作者

请高手看看我抓的数据包:

你用NETSTAT -A,看看18端口究竟使什么程序开的。。这样来判断使病毒。。还是其他的什么咚咚!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?

论坛徽章:
0
8 [报告]
发表于 2004-02-22 00:59 |只看该作者

请高手看看我抓的数据包:

mciautoreg 是1528/udp

UDP  18 是数据包长度

多半这台机器不是中病毒了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gonia

论坛徽章:
0
9 [报告]
发表于 2004-02-24 06:05 |只看该作者

请高手看看我抓的数据包:

多半不是中病毒?
还是多半中病毒了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?

论坛徽章:
0
10 [报告]
发表于 2004-02-24 14:17 |只看该作者

请高手看看我抓的数据包:

原帖由 "gonia" 发表:
多半不是中病毒?
还是多半中病毒了?


没有中毒^_^
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP