设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 本人使用ethereal抓包工具的的发现的问题: ...
123下一页
返回列表 发新帖
查看: 8719|回复: 26

本人使用ethereal抓包工具的的发现的问题:

[复制链接]
发表于 2004-11-2 15:21:45 | 显示全部楼层 |阅读模式
本人使用ethereal抓包工具的的发现的问题,请高手指教!我发现我们一台服务器不停发arp 广播,查询192.168.2.99,可是我们内部没有这个ip地址不知道该怎样解决啊,是不是占用lan宽带.如图
回复

使用道具 举报

 楼主| 发表于 2004-11-2 15:23:44 | 显示全部楼层

本人使用ethereal抓包工具的的发现的问题

本人使用ethereal抓包工具的的发现的问题,请高手指教!我发现我们一台服务器不停发arp 广播,查询192.168.2.99,可是我们内部没有这个ip地址不知道该怎样解决啊,是不是占用lan宽带.如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

konds
发表于 2004-11-2 16:00:00 | 显示全部楼层
arp -ae 看一下先
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-11-2 16:10:58 | 显示全部楼层
根据版主的提示,截图如下:
arp -ae
不懂192.168.2.99 对应incomplete是什么意思,请版本指教!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

th0ri4
发表于 2004-11-2 17:27:13 | 显示全部楼层
在你的服务器上:
netstat -an |grep '192.168.2.99'

看看那些在和192.168.2.99连接,然后

lsof -i tcp:port
查看异常的进程。

从上层往下查吧,我不知道你的网路结构。
回复 支持 反对

使用道具 举报

发表于 2004-11-2 23:01:42 | 显示全部楼层
你只要知道为什么那台机器要查99的mac地址不就可以了?
回复 支持 反对

使用道具 举报

konds
发表于 2004-11-3 00:40:13 | 显示全部楼层
意思是99的arp信息不完全. arp -d 删除arp记录后会出现此类提示的.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-11-3 10:35:28 | 显示全部楼层
我想把192.168.2.99这个记录删除,使用arp -d ip(好像是删除静态项目) 可是不行啊,我把server 重新启一下还是有这个记录中,不知道如何解决啊,是不黑客留下的后门啊!也按照lsof也没有什么恶意思的进程!
回复 支持 反对

使用道具 举报

konds
发表于 2004-11-3 10:45:26 | 显示全部楼层
你可以用host.deny来禁掉99访问你
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-11-3 10:52:05 | 显示全部楼层
最的,但是server不停广播192.168.2.99这个ip,怎么办啊,能不能停止啊,或者把他删除啊
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表