微点交流论坛

标题: 疑似ARP攻击或形成环路了 [打印本页]

作者: childjian 时间: 2011-1-15 00:27 标题: 疑似ARP攻击或形成环路了

晚上突然间开始频繁的掉线，后来PING不通了，拔了其中一跟线后正常了，再插上时又开始掉线，直到超时，下面是用彩景ARP软件导出的日志，大家懂的分析一下。

时间：2011-01-14 21:45:31  规则行：13  协议：UDP  源IP地址：172.16.0.254 [局域网  ] 源端口：138  目标IP地址：172.16.0.255  目标端口：138  动作：拦截
时间：2011-01-14 21:44:59  规则行：20  协议：UDP  源IP地址：192.168.1.50 [局域网对方和您在同一内部网] 源端口：8000  目标IP地址：192.168.1.255  目标端口：9000  动作：拦截
时间：2011-01-14 21:44:59  规则行：20  协议：UDP  源IP地址：192.168.1.50 [局域网对方和您在同一内部网] 源端口：8000  目标IP地址：192.168.1.255  目标端口：8000  动作：拦截
时间：2011-01-14 21:38:05  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:05  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:04  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:04  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:04  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:04  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:04  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:03  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:03  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:03  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:03  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:02  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:02  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:02  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:02  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:01  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:01  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:01  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:01  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:01  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:00  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:00  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:00  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:38:00  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:59  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:59  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:59  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:59  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:58  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:58  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:58  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:58  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:58  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:57  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:57  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:57  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截
时间：2011-01-14 21:37:57  规则行：13  协议：UDP  源IP地址：172.16.0.218 [局域网  ] 源端口：138  目标IP地址：172.16.255.255  目标端口：138  动作：拦截

作者: childjian 时间: 2011-1-15 00:28
这只是一很小很小的一部分数据

作者: 173659857 时间: 2011-1-15 13:13
呵呵我单位还是有这样的ARP攻击不过绑定之后效果好多了
再也没有上不了网的现象了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn