检测到的入侵是怎么回事？

显示全部楼层 · 发表于 2010-6-15 22:24:39

本帖最后由夏夜轻风于 2010-6-15 22:46 编辑

file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-1.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-2.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-3.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-4.jpgfile:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-5.jpg自从用了毛豆，发现了有些软件的奇怪行为，也阻止过一个舍友对我的攻击（在此鄙视一下他！！）毛豆就是强大！

可是我有个疑问，关于毛豆检测到的入侵，求助高手来解答解答，多谢了！！

详细的情况如下图：

第一张：检测到的未知IP地址给我发的UDP数据包

第二张：检测到局域网内的两台机子分别给我发送的UDP和TCP数据包

PS：本人IP地址是随机获取的，所以会有以上两个不同的目的网络地址

显示全部楼层 · 发表于 2010-6-15 22:29:52

楼主，你这问题不清啊！

检测到的入侵咋了？

显示全部楼层 · 发表于 2010-6-15 22:36:44

没有图片

显示全部楼层 · 发表于 2010-6-15 22:41:49

图呢？

显示全部楼层 · 发表于 2010-6-15 22:47:50

回复 zhangkun0214 的帖子

图上来了！

显示全部楼层 · 发表于 2010-6-15 22:48:25

回复 zhangkun0214 的帖子

图上来了！

显示全部楼层 · 发表于 2010-6-15 22:48:25

回复 zxzy 的帖子

图上来了！刚刚操作有点失误，网络比较慢

显示全部楼层 · 发表于 2010-6-15 23:16:32

我也遇见过这样的百度了下有人说这是垃圾数据包不是攻击

不知道是真是假

等待高手来解答跟着学习

显示全部楼层 · 发表于 2010-6-16 00:02:37

回复 夏夜轻风 的帖子
不是攻击。
端口扫描的话，会从23、80、110、143、135、139、445、3389……这些高危端口扫起，频率比较密。找到后比较有用。
图示恐怕只能称为无目的流窜包，本机无马的话，一般情况下这样的端口很不好利用。

显示全部楼层 · 发表于 2010-6-17 00:05:52

本帖最后由夏夜轻风于 2010-6-17 00:13 编辑

回复柯林的帖子

我也知道这样的端口很难利用，可是第二张检测到同个局域网内的这个数据包量很大！一个小时可以多达2、3百个，搞我很郁闷…本机绝对无木马，怀疑是同学机子中了木马，在局域网内传播。我这种想法不知道对不对，请柯林高手释疑释疑

我顺便把D+的那部分日志上传上来，这样你能分析得更清楚

[求助] 检测到的入侵是怎么回事？

本帖子中包含更多资源

本帖子中包含更多资源