SYN问题求助!

superaka · 发表于 2005-10-27 19:14:55

您需要登录才可以下载或查看，没有账号？注册

×

这几天,内网一直受SYN攻击,内网的RX每秒的包数好几万,CPU资源100%,

要怎么样才能找到攻击源呢! IP地址都是伪造的,根本不是我内网的IP,

那个高手帮帮忙,怎么样才能查到那台发动攻击的机器的MAC

15117537 · 发表于 2005-10-27 19:17:39

在IP??Firewall??Connections

wwjun · 发表于 2005-10-27 20:36:41

用监控工具比如sniffer pro

superaka · 发表于 2005-10-27 21:01:55

在ROS上又不能装啊?

我在非网关的机器装了sniffer pro ,没有抓到包!

是不是要把装sniffer pro 的机器地址改为网关地址,这样才能抓到包

hlaxp · 发表于 2005-10-27 22:11:31

将你装有SNF的机器和ROS生主机都挂在HUB下面就可以抓到包了。要是用的是一般的交换机。要把端口隔离功能关掉。不要化分VLAN。和有好多高级一些的交换机。都有端口映射功能。你可将端口映射到你状SNF的那台机子报连的那个端口上也行。[这样也可以抓到包了.

账号		自动登录	找回密码
密码			注册

[其它] SYN问题求助!