黑色海岸线论坛 - Powered by Discuz! Board

标题: 高手请帮帮我 [打印本页]

作者: wuxiaow 时间: 2005-10-19 11:28 标题: 高手请帮帮我

我在电脑上用抓包工具抓到一些目标IP239.255.255.250 目标端口是1900的UDP数据包，请问这是不是网络病毒数据包呀。这些数据包的源端口是变化的，而且用FPROT 工具查看端口对应的程序时没有显示程序名字。请问这是什么原因，目标端口1900好象大部分电脑都有。

作者: Hrong 时间: 2005-10-19 12:07 标题: 高手请帮帮我

这有什么问题吗？就算是一些系统服务也会发UDP啊，就看你频率高不高，如果你想分析报文的话就用SNMPv6吧，它会把各项请求和类型都给你分析的很清楚

作者: lopo1983 时间: 2005-10-19 13:29 标题: 高手请帮帮我

sniffer和
Etherpeek NX
也不错的啊！

作者: penicillin 时间: 2005-10-19 21:50 标题: 高手请帮帮我

sniffer是不是对系统有要求？

作者: Hrong 时间: 2005-10-19 22:40 标题: 高手请帮帮我

应该可以吧，不过那时候用的是和华为配套的SNMPv6，别的就不大清楚了

作者: chinanic 时间: 2005-10-20 10:26 标题: 高手请帮帮我

有255的IP吗？

作者: wuxiaow 时间: 2005-10-21 16:19 标题: 高手请帮帮我

没有255的IP,但是有向224.0.0.22发IGMP的组播包

作者: 午夜飞行 时间: 2007-11-21 11:40 标题: ip239.255.255.250

我也遇到这个问题,在给一台计算机装了一个学习软件的后,本地的Cisco Security Agent 就一直报错误信息，每次开机的时后都会报一次，请问是不是病毒或黑客程序？

作者: sa.thysea$ 时间: 2007-11-21 18:52

思科安全代理 ?
有思科的路由还是?
详细信息发上来帮你看看..

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)