注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络技术
» 高手请帮帮我
返回列表
发帖
wuxiaow
该用户已被删除
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
wuxiaow
发表于 2005-10-19 11:28
|
只看该作者
高手请帮帮我
我在电脑上用抓包工具抓到一些目标IP239.255.255.250 目标端口是1900的UDP数据包,请问这是不是网络病毒数据包呀。这些数据包的源端口是变化的,而且用FPROT 工具查看端口对应的程序时没有显示程序名字。请问这是什么原因,目标端口1900好象大部分电脑都有。
收藏
分享
Hrong
该用户已被删除
沙发
Hrong
发表于 2005-10-19 12:07
|
只看该作者
高手请帮帮我
这有什么问题吗?就算是一些系统服务也会发UDP啊,就看你频率高不高,如果你想分析报文的话就用SNMPv6吧,它会把各项请求和类型都给你分析的很清楚
TOP
lopo1983
该用户已被删除
板凳
lopo1983
发表于 2005-10-19 13:29
|
只看该作者
高手请帮帮我
sniffer和
Etherpeek NX
也不错的啊!
TOP
penicillin
该用户已被删除
地板
penicillin
发表于 2005-10-19 21:50
|
只看该作者
高手请帮帮我
sniffer是不是对系统有要求?
TOP
Hrong
该用户已被删除
5
楼
Hrong
发表于 2005-10-19 22:40
|
只看该作者
高手请帮帮我
应该可以吧,不过那时候用的是和华为配套的SNMPv6,别的就不大清楚了
TOP
发短消息
加为好友
chinanic
当前离线
Member
帖子
0
我的爱好
阅读权限
10
在线时间
0 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
注册时间
2006-11-29
最后登录
2006-11-29
6
楼
chinanic
发表于 2005-10-20 10:26
|
只看该作者
高手请帮帮我
有255的IP吗?
TOP
wuxiaow
该用户已被删除
7
楼
wuxiaow
发表于 2005-10-21 16:19
|
只看该作者
高手请帮帮我
没有255的IP,但是有向224.0.0.22发IGMP的组播包
TOP
发短消息
加为好友
午夜飞行
当前离线
帖子
1
我的爱好
阅读权限
10
在线时间
1 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
注册时间
2007-11-21
最后登录
2007-12-12
8
楼
午夜飞行
发表于 2007-11-21 11:40
|
只看该作者
ip239.255.255.250
我也遇到这个问题,在给一台计算机装了一个学习软件的后,本地的Cisco Security Agent 就一直报错误信息,每次开机的时后都会报一次,请问是不是病毒或黑客程序?
TOP
发短消息
加为好友
sa.thysea$
(Revent0n)
当前离线
巡海猎狼者
帖子
2398
我的爱好
阅读权限
234
来自
Mars
在线时间
340 小时
区版主
主题
1
积分
1131
贝壳
1131 个
性别
男
来自
Mars
注册时间
2007-9-20
最后登录
2024-2-13
9
楼
sa.thysea$
发表于 2007-11-21 18:52
|
只看该作者
思科安全代理 ?
有思科的路由还是?
详细信息发上来帮你看看..
TOP
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
