微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 疑似ARP攻击或形成环路了
childjian
新手上路





积分 48
发帖 48
注册 2010-12-10
#1  疑似ARP攻击或形成环路了

晚上突然间开始频繁的掉线,后来PING不通了,拔了其中一跟线后正常了,再插上时又开始掉线,直到超时,下面是用彩景ARP软件导出的日志,大家懂的分析一下。

时间:2011-01-14 21:45:31  规则行:13  协议:UDP  源IP地址:172.16.0.254 [局域网  ]   源端口:138  目标IP地址:172.16.0.255  目标端口:138  动作:拦截
时间:2011-01-14 21:44:59  规则行:20  协议:UDP  源IP地址:192.168.1.50 [局域网 对方和您在同一内部网]   源端口:8000  目标IP地址:192.168.1.255  目标端口:9000  动作:拦截
时间:2011-01-14 21:44:59  规则行:20  协议:UDP  源IP地址:192.168.1.50 [局域网 对方和您在同一内部网]   源端口:8000  目标IP地址:192.168.1.255  目标端口:8000  动作:拦截
时间:2011-01-14 21:38:05  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:05  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:04  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:04  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:04  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:04  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:04  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:03  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:03  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:03  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:03  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:02  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:02  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:02  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:02  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:01  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:01  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:01  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:01  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:01  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:00  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:00  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:00  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:38:00  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:59  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:59  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:59  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:59  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:58  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:58  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:58  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:58  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:58  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:57  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:57  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:57  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截
时间:2011-01-14 21:37:57  规则行:13  协议:UDP  源IP地址:172.16.0.218 [局域网  ]   源端口:138  目标IP地址:172.16.255.255  目标端口:138  动作:拦截

※ ※ ※ 本文纯属【childjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-15 00:27
查看资料  发送邮件  发短消息   编辑帖子
childjian
新手上路





积分 48
发帖 48
注册 2010-12-10
#2  

这只是一很小很小的一部分数据

※ ※ ※ 本文纯属【childjian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-15 00:28
查看资料  发送邮件  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#3  

呵呵 我单位还是有这样的ARP攻击 不过绑定之后 效果好多了
再也没有上不了网的现象了

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-1-15 13:13
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号