标题:
疑似ARP攻击或形成环路了
[打印本页]
作者:
childjian
时间:
2011-1-15 00:27
标题:
疑似ARP攻击或形成环路了
晚上突然间开始频繁的掉线,后来PING不通了,拔了其中一跟线后正常了,再插上时又开始掉线,直到超时,下面是用彩景ARP软件导出的日志,大家懂的分析一下。
时间:2011-01-14 21:45:31 规则行:13 协议:UDP 源IP地址:172.16.0.254 [局域网 ] 源端口:138 目标IP地址:172.16.0.255 目标端口:138 动作:拦截
时间:2011-01-14 21:44:59 规则行:20 协议:UDP 源IP地址:192.168.1.50 [局域网 对方和您在同一内部网] 源端口:8000 目标IP地址:192.168.1.255 目标端口:9000 动作:拦截
时间:2011-01-14 21:44:59 规则行:20 协议:UDP 源IP地址:192.168.1.50 [局域网 对方和您在同一内部网] 源端口:8000 目标IP地址:192.168.1.255 目标端口:8000 动作:拦截
时间:2011-01-14 21:38:05 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:05 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:04 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:04 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:04 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:04 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:04 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:03 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:03 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:03 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:03 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:02 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:02 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:02 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:02 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:01 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:01 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:01 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:01 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:01 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:00 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:00 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:00 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:38:00 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:59 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:59 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:59 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:59 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:58 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:58 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:58 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:58 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:58 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:57 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:57 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:57 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
时间:2011-01-14 21:37:57 规则行:13 协议:UDP 源IP地址:172.16.0.218 [局域网 ] 源端口:138 目标IP地址:172.16.255.255 目标端口:138 动作:拦截
作者:
childjian
时间:
2011-1-15 00:28
这只是一很小很小的一部分数据
作者:
173659857
时间:
2011-1-15 13:13
呵呵 我单位还是有这样的ARP攻击 不过绑定之后 效果好多了
再也没有上不了网的现象了
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn