作者hiyeah (阿拓)
看板NetSecurity
標題Re: [轉錄]Re: [問題] 網路傳送封包異常大量
時間Thu Sep 4 12:39:06 2008
※ 引述《luciferii (路西瓜)》之銘言:
: ※ 引述《hiyeah (阿拓)》之銘言:
: : 作者: xiaoyao (改變) 看板: AntiVirus
: : 標題: Re: [問題] 網路傳送封包異常大量
: : 時間: Tue Sep 2 16:55:03 2008
: http://www.wireshark.org/
: Wireshark 裝起來,把封包錄一下
: 先確認倒底是你的電腦對外發送,還是人家大量攻擊你的問題?
: 如果是自己電腦對外送,用TCPView可以看到是哪隻程式在送
: 如果是被人家打,那再看是什麼情況。
上下行封包比例正常
就是封包數目大概是本來的數十倍
十分怪異
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.75.82.143
1F:→ HeculePoirot:看是那個程式造成網路流十倍 09/04 12:46
2F:→ HeculePoirot:或者是那個來源對你造成十倍的網路流 09/04 12:47
3F:推 luciferii:還有,沒在用網路時,哪支程式還在傳資料? 09/04 13:25
4F:→ hiyeah:都正常... 09/04 23:37
5F:推 luciferii:什麼樣的「都正常」?那你倒底看到什麼樣的"大量封包"? 09/05 02:19
6F:→ hiyeah:在區域連線狀態下的封包數目 09/05 15:34
7F:推 luciferii:練習使用 wireshark 看倒底有哪些流量 09/05 18:26
8F:→ HeculePoirot:跟平常比起來有大量封包就是不正常了 現在就是要 09/06 00:16
9F:→ HeculePoirot:找出哪個程式 哪個來源 哪個目的地 造成那麼大量 09/06 00:16
10F:→ HeculePoirot:的封包 不然問題永遠都存在阿^^" 09/06 00:16
11F:→ hiyeah:以程式來看...沒有多出程式在傳送封包 09/06 17:54
12F:→ HeculePoirot:不一定要多出一個程式在傳送很多封包 09/07 16:04
13F:→ HeculePoirot:有的時候原本的程式有弱點 也會被拿來傳送大量封包 09/07 16:04
14F:→ hiyeah:有推薦的看哪支程式在放封包的工具程式嗎?? 09/07 18:48
15F:→ hiyeah:使用過wireshark...一切無異常的封包...封包數正常 09/11 16:19
16F:→ hiyeah:但是在區域連線上看到的封包數就是多很多 09/11 16:19
17F:→ hiyeah:cport也試過了....唉.... 09/11 16:21