网络分析:为企业局域网全面体检
作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张琰珺,
2008-06-25 08:00
通过本文,笔者希望与大家共享在网络改造前对该企业局域网进行的一次全面“体检”。
切换到“数据包”分析界面,任意点击“192.168.43.111”可以看到该主机发出的ARP数据包的具体情况如图3所示,点击该网段的其他IP情况类似。
图3
通对数据包的分析,发现一台机器在1秒内发出的ARP请求数据包超过60个,而正常的网络通讯过程中,肯定不存在这种情况,因此,该ARP扫描是网络中的一个异常行为。通过软件的分析,笔者记录下来192.168.43.0/24网段存在ARP扫描行为的主机表见图4,以方便后期有针对性的医治。
图4
- 本文关键词:
