发表于: 2006-07-28 15:57 | 只看楼主 短消息 资料
字号: 1楼

[紧急求教] 报文被恶意复制并修改地址/端口后重发

如图,网络抓包发现有10.3.2.133到10.254.188.59的(SYN,ACK)报文,被恶意复制,修改源地址为10.3.10.11(实际上不存在这个地址)后向不同端口大量发送,导致网络瘫了。后面10.3.2.133到10.254.188.59的ACK报文也被复制后发送。不知道是中了什么病毒会有这样的症状。
另外,不知道怎么上传抓包的文件?

附件附件:

下载次数:223
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-28 15:57:29
描述:



最后编辑2006-07-28 15:57:29.043000000