上一主题下一主题
«12»Pages: 1/2     Go
主题 : 【请求帮忙】最近几天突然发现总有一堆IP地址向我发送数据包(还有关于数据包的问题)
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
楼主  发表于: 2005-10-09 10:13

【请求帮忙】最近几天突然发现总有一堆IP地址向我发送数据包(还有关于数据包的问题)

大家请帮帮忙,出出主意。
最近几天突然发现总有一堆IP地址向我发送数据包,像60.20.xxx.xxx 还有其他像
216.148.223.72 和 218.25.xxx.xxx 和 69.76.xxx.xxx等等。
这到底是怎么回事啊?从我一打开网络就开始了,持续一段时间,休息会儿,又发送了。

……请大家帮帮忙。
[ 此贴被rednoble在2005-10-09 14:14重新编辑 ]
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
级别: 模拟之星
UID: 67354
精华: 0
发帖: 166
威望: 1 星
金钱: 2595 浮游币
贡献值: 93 点
好评度: 0 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-25
最后登录: 2006-10-08
沙发  发表于: 2005-10-09 10:19

是什么端口被占用???
我的淘宝小店铺,里面DC游戏盘有售(现货)价低
http://shop33284685.taobao.com

http://bbs.chinaemu.org/?u=67354 加贡谢的哦,大家都点点
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
板凳  发表于: 2005-10-09 10:26

我也不清楚,发送的都是一些TCP数据包,偶尔还有ICMP数据包。不懂啊……
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
级别: 联盟成员
UID: 18310
精华: 0
发帖: 64
威望: 1 星
金钱: 4521 浮游币
贡献值: 0 点
好评度: 18 点
人气: 1 点
在线时间: 3(时)
注册时间: 2005-03-04
最后登录: 2009-02-02
地板  发表于: 2005-10-09 10:51

扫描或者搜索工具做的好事吧……
出外活动御用马甲
论坛银行活动资金专用仓库
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
草席  发表于: 2005-10-09 12:47

再请问,数据包是什么东西?我怎么发现访问大多数网站都会接收数据包啊!
还有,TCP数据包和ICMP数据包分别是什么?
[ 此贴被rednoble在2005-10-09 14:14重新编辑 ]
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
级别: 模拟之星
UID: 535
精华: 2
发帖: 1413
威望: 2 星
金钱: 2269 浮游币
贡献值: 37 点
好评度: 2977 点
人气: 0 点
在线时间: 397(时)
注册时间: 2004-03-27
最后登录: 2014-02-09
5楼  发表于: 2005-10-09 20:19

ping命令就是发icmp数据包来测试网络是否连通的,有很多时候都不是恶意,尤其在局域网中更是多

要是次数比较多的话就不好说,可能是中了某种病毒什么的,或者是恶意的扫端口找肉鸡的吧
http://bbs.chinaemu.org/?u=535
毕业了,才发现,不是我上了大学,是大学上了我!!!
级别: 模拟小生
UID: 55739
精华: 0
发帖: 67
威望: 0 星
金钱: 2401 浮游币
贡献值: 0 点
好评度: 76 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-08-13
最后登录: 2024-08-06
6楼  发表于: 2005-10-09 22:21

你中毒了吧,要么就是木马
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
7楼  发表于: 2005-10-10 11:00

谢谢yzmzq的提醒,果然有很多木马。
不过,还是有很多IP地址向我发送TCP数据包,看着真不舒服啊。
大家的情况都是怎样的?都有很多IP地址向你们发TCP数据包吗?那你们怕不怕?
都是怎样解决的?
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
级别: 模拟之星
UID: 204
精华: 0
发帖: 1720
威望: 0 星
金钱: 2424 浮游币
贡献值: 30 点
好评度: 1440 点
人气: 1 点
在线时间: 180(时)
注册时间: 2004-03-25
最后登录: 2008-03-23
8楼  发表于: 2005-10-10 12:22

装个防火墙不就解决了吗?
级别: 模拟新血
UID: 69624
精华: 0
发帖: 50
威望: 0 星
金钱: 2304 浮游币
贡献值: 0 点
好评度: 3 点
人气: 0 点
在线时间: 3(时)
注册时间: 2005-10-04
最后登录: 2022-12-27
9楼  发表于: 2005-10-10 12:24

我用天网防火墙 一天拦截N多个 应该没事吧 我只中过网银大盗 在安全模式下删除的
此人头衔过长
级别: 论坛版主
UID: 66
精华: 1
发帖: 6474
威望: 14 星
金钱: 30509 浮游币
贡献值: 8777 点
好评度: 8223 点
人气: 1090 点
在线时间: 1409(时)
注册时间: 2004-03-25
最后登录: 2024-11-12
10楼  发表于: 2005-10-10 13:12

前两天中了个修改过的灰鸽子,卡巴查不到,手动杀按网上找的内容找不到文件- -#
无奈重装了系统……
2005年的12月2日正式离职……
认识且有什么需要的可以加MSN或者QQ找我,自报城里ID先,否则无视。各类资源都有,内容方面PC游戏最多,包括各类补丁,其次电影、各类软件及教学的东东,动漫最少……
不认识的还是表加了,我也米那个兴趣帮陌生人……
级别: 模拟新血
UID: 69624
精华: 0
发帖: 50
威望: 0 星
金钱: 2304 浮游币
贡献值: 0 点
好评度: 3 点
人气: 0 点
在线时间: 3(时)
注册时间: 2005-10-04
最后登录: 2022-12-27
11楼  发表于: 2005-10-10 13:24

中国 善于研究外挂 木马 感觉外挂 比国外还先进 别人辛苦练级打装备 有些人 喜欢研究游戏BUG
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
12楼  发表于: 2005-10-10 14:23

注意:
  大家有没有安装“浩方对战平台”?我才发现,我只要一登陆
  浩方对战平台,TCP、ICMP数据包就不停地向我发!
  如果说平时一登陆到网络就已1个/3秒的频率的话,那登陆浩方
  就是1个/1秒。(虽是估算,但也差不多)
请教各位,登陆浩方的那个现象是正常的吗?
      就算不上网,只要一连到网络,就以1个/3秒的频率接受TCP数据包,
  这是正常的吗?
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
级别: 模拟之星
UID: 204
精华: 0
发帖: 1720
威望: 0 星
金钱: 2424 浮游币
贡献值: 30 点
好评度: 1440 点
人气: 1 点
在线时间: 180(时)
注册时间: 2004-03-25
最后登录: 2008-03-23
13楼  发表于: 2005-10-10 17:47

那个应该是正常的,除非你在防火墙设置禁止接收的端口。不上网连网?内网?内网里同样有很多弱智人士,只不过没公网那么多罢了。
从此不再孤单一个!~
级别: 模拟之星
UID: 308
精华: 0
发帖: 3358
威望: 0 星
金钱: 2265 浮游币
贡献值: 126 点
好评度: 88 点
人气: 0 点
在线时间: 103(时)
注册时间: 2004-03-26
最后登录: 2013-11-06
14楼  发表于: 2005-10-10 18:01

正常的很啊,这个世界上,一大堆人没事就ping别人机子,而且还是用工具有范围的ping,寻找肉鸡。
还有一些人自己本身中了木马或者带很强传播性的病毒,自动寻找机子复制。
你说,能不多数据包吗?
装个防火墙,不放心就再装一个路由!

---------
猫猫和她的姊妹~
级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
15楼  发表于: 2005-10-10 19:07

“装个防火墙,不放心就再装一个路由!”请问:
路由是什么?我能使用吗?
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
此人头衔过长
级别: 论坛版主
UID: 66
精华: 1
发帖: 6474
威望: 14 星
金钱: 30509 浮游币
贡献值: 8777 点
好评度: 8223 点
人气: 1090 点
在线时间: 1409(时)
注册时间: 2004-03-25
最后登录: 2024-11-12
16楼  发表于: 2005-10-10 19:18

早些时候的马儿就已经可以照顾到内网用户了……所以你基本可以54本本让你加路由的这个建议了……装个防火墙倒绝对是有必要的……
[ 此贴被Zombie_WB在2005-10-10 19:26重新编辑 ]
2005年的12月2日正式离职……
认识且有什么需要的可以加MSN或者QQ找我,自报城里ID先,否则无视。各类资源都有,内容方面PC游戏最多,包括各类补丁,其次电影、各类软件及教学的东东,动漫最少……
不认识的还是表加了,我也米那个兴趣帮陌生人……
从此不再孤单一个!~
级别: 模拟之星
UID: 308
精华: 0
发帖: 3358
威望: 0 星
金钱: 2265 浮游币
贡献值: 126 点
好评度: 88 点
人气: 0 点
在线时间: 103(时)
注册时间: 2004-03-26
最后登录: 2013-11-06
17楼  发表于: 2005-10-10 20:44

加个路由本来就是废话嘛,现在的木马早就不在乎路由的存在。
只是有些路由自带硬件防火墙,只是拦截数据包而已,如果机子真的一天到晚被ping,还是能起到一点点的小作用的。

---------
猫猫和她的姊妹~
级别: 模拟之星
UID: 68420
精华: 0
发帖: 1226
威望: 0 星
金钱: 3477 浮游币
贡献值: 1 点
好评度: 2113 点
人气: 0 点
在线时间: 9(时)
注册时间: 2005-09-30
最后登录: 2009-10-24
18楼  发表于: 2005-10-10 20:49

路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。

  路由的话题早已在计算机界出现,但直到八十年代中期才获得商业成功,这一时间延迟的主要原因是七十年代的网络很简单,后来大型的网络才较为普遍。

二、路由的组成

路由包含两个基本的动作:确定最佳路径和通过网络传输信息。在路由的过程中,后者也称为(数据)交换。交换相对来说比较简单,而选择路径很复杂。

1、路径选择

metric是路由算法用以确定到达目的地的最佳路径的计量标准,如路径长度。为了帮助选路,路由算法初始化并维护包含路径信息的路由表,路径信息根据使用的路由算法不同而不同。

路由算法根据许多信息来填充路由表。目的/下一跳地址对告知路由器到达该目的最佳方式是把分组发送给代表“下一跳”的路由器,当路由器收到一个分组,它就检查其目标地址,尝试将此地址与其“下一跳”相联系。
             

  路由表还可以包括其它信息。路由表比较metric以确定最佳路径,这些metric根据所用的路由算法而不同,下面将介绍常见的metric。路由器彼此通信,通过交换路由信息维护其路由表,路由更新信息通常包含全部或部分路由表,通过分析来自其它路由器的路由更新信息,该路由器可以建立网络拓扑细图。路由器间发送的另一个信息例子是链接状态广播信息,它通知其它路由器发送者的链接状态,链接信息用于建立完整的拓扑图,使路由器可以确定最佳路径。

2、交换

  交换算法相对而言较简单,对大多数路由协议而言是相同的,多数情况下,某主机决定向另一个主机发送数据,通过某些方法获得路由器的地址后,源主机发送指向该路由器的物理(MAC)地址的数据包,其协议地址是指向目的主机的。

  路由器查看了数据包的目的协议地址后,确定是否知道如何转发该包,如果路由器不知道如何转发,通常就将之丢弃。如果路由器知道如何转发,就把目的物理地址变成下一跳的物理地址并向之发送。下一跳可能就是最终的目的主机,如果不是,通常为另一个路由器,它将执行同样的步骤。当分组在网络中流动时,它的物理地址在改变,但其协议地址始终不变,如下图所示.

  上面描述了源系统与目的系统间的交换,ISO定义了用于描述此过程的分层的术语。在该术语中,没有转发分组能力的网络设备称为端系统(ES--end system),有此能力的称为中介系统(IS--intermediate system)。IS又进一步分成可在路由域内通信的域内IS(intradomain IS)和既可在路由域内有可在域间通信的域间IS(interdomain IS)。路由域通常被认为是统一管理下的一部分网络,遵守特定的一组管理规则,也称为自治系统(autonomous system)。在某些协议中,路由域可以分为路由区间,但是域内路由协议仍可用于在区间内和区间之间交换数据。
It is not a bug。。。。。It is a future。。。。。

签名含有不健康的内容,已经被管理员删除

级别: 模拟专家
UID: 68321
精华: 0
发帖: 451
威望: 0 星
金钱: 2552 浮游币
贡献值: 15 点
好评度: 226 点
人气: 0 点
在线时间: 0(时)
注册时间: 2005-09-29
最后登录: 2007-12-26
19楼  发表于: 2005-10-11 11:13

请大家继续说说自己平时都以一个什么样的速率在接受数据包?
我指的是在没有任何动作,只是连到网络后的情况下。
当然大家还要把那些数据包给拦截下来才可以看到。
ゼロス名句——店员:客人,您要来点什么?
        ゼロス:请给我一杯白开水。

银狐FOXY名句——这汤叫我怎么喝?……没放芝麻啊!

Peon:What you want? Be happy to.
      Hmmm? Okie dokie.
        Whhaaaaaattt? Get em!
上一主题下一主题
«12»Pages: 1/2     Go