wireshark 抓包数据如何分析?
展开全部
行为特征:地址连续
猜测:192.168.10.1正在进行地址扫描。
作为路由器自身是不需要做地址扫描的,这里有两种可能。
一:来自外部网络,正在对内网的IP进行扫描,这要看路由器采用的什么转换机制。进行解决
二:内网中有机器伪装成路由器08:10:17:23:28:14 - 192.168.10.1在进行扫描。如果上网可以通,只是速度慢,应该不可能这个对应关系都被伪装了。确认一下这个MAC - IP 对应关系可查出伪装主机。
另,网速慢跟这个关系不大,ARP包本身不大,也不需要占用路由器资源,除非扫描太过频繁。否则应查找其他原因。
猜测:192.168.10.1正在进行地址扫描。
作为路由器自身是不需要做地址扫描的,这里有两种可能。
一:来自外部网络,正在对内网的IP进行扫描,这要看路由器采用的什么转换机制。进行解决
二:内网中有机器伪装成路由器08:10:17:23:28:14 - 192.168.10.1在进行扫描。如果上网可以通,只是速度慢,应该不可能这个对应关系都被伪装了。确认一下这个MAC - IP 对应关系可查出伪装主机。
另,网速慢跟这个关系不大,ARP包本身不大,也不需要占用路由器资源,除非扫描太过频繁。否则应查找其他原因。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
