wireshark 抓包数据如何分析?
展开全部
行为特征:地址连续
猜测:192.168.10.1正在进行地址扫描。
作为路由器自身是不需要做地址扫描的,这里有两种可能。
一:来自外部网络,正在对内网的IP进行扫描,这要看路由器采用的什么转换机制。进行解决
二:内网中有机器伪装成路由器08:10:17:23:28:14 - 192.168.10.1在进行扫描。如果上网可以通,只是速度慢,应该不可能这个对应关系都被伪装了。确认一下这个MAC - IP 对应关系可查出伪装主机。
另,网速慢跟这个关系不大,ARP包本身不大,也不需要占用路由器资源,除非扫描太过频繁。否则应查找其他原因。
猜测:192.168.10.1正在进行地址扫描。
作为路由器自身是不需要做地址扫描的,这里有两种可能。
一:来自外部网络,正在对内网的IP进行扫描,这要看路由器采用的什么转换机制。进行解决
二:内网中有机器伪装成路由器08:10:17:23:28:14 - 192.168.10.1在进行扫描。如果上网可以通,只是速度慢,应该不可能这个对应关系都被伪装了。确认一下这个MAC - IP 对应关系可查出伪装主机。
另,网速慢跟这个关系不大,ARP包本身不大,也不需要占用路由器资源,除非扫描太过频繁。否则应查找其他原因。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家可靠的代理服务提供商,提供原生IP(住宅原生IP)和高匿名代理服务。以下是关于StormProxies的原生IP服务的一些信息:1. 住宅原生IP:StormProxies提供的住宅原生IP是指从真实的家庭或企...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
