大家帮我看看,什么问题

bluesman

D:\Documents and Settings\Administrator\桌面\1.JPEG

小弟初涉LINUX,望大家指教:1.这台电脑最近常自己重起.是什么原因呢?硬件方面应该是没问题的.2.图上FLAGS是什么意思,S代表什么,3.这台电脑是中毒了受攻击在吗,如何解决问题?4.谁能教我如何看懂这图.或者在哪有这方面的文章5,有学LINUX起步到进阶的文章或书籍给介绍一下吗?
这里小弟谢谢大家了!

vyouzhi

让人扫描了
可能会是病毒
因为它一直在接收syn包

bluesman

应该如何解决啊?用它做代理有时候网页都打不开.

gradetwo

兄台，考虑先屏蔽221.215.154.35，然后再想办法解决
PS 给出的信息太少很难判断是否被攻击，及其具体方式

bluesman

221.215.154.35是我的IP啊,机器老是重起,是不是和这有关啊?

Arabian

这点信息确实少点，是不是你内网机器的问题，要么它们染毒了、要么它们在对外攻击。flag下面显示的是TCP标记，比如S指SYN，不用多解释吧。光从图上看，先是192.168.0.202的机器在自己的1417端口上对外网一个地址为170.120.9.189的139端口（netbios会话端口）发起了TCP连接请求（tcp标记为syn），然后才是221.215.154.35也对170.120.9.189发出类似的请求（因为你的机器是代理），后面的192.168.0.59对外过程也一样。

上面内容仅供参考，还是先查查你内网机器的问题吧，光从这个图上很难判断出机器是不是受到外网攻击地.......

Arabian

另外，IPtraf这样的小软件平时看看流量还凑合，它并不是ethereal这样的协议分析类软件。