查看完整版本: [-- 【请求帮忙】最近几天突然发现总有一堆IP地址向我发送数据包(还有关于数据包的问题) --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> 【请求帮忙】最近几天突然发现总有一堆IP地址向我发送数据包(还有关于数据包的问题) [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

rednoble 2005-10-09 10:13

大家请帮帮忙,出出主意。
最近几天突然发现总有一堆IP地址向我发送数据包,像60.20.xxx.xxx 还有其他像
216.148.223.72 和 218.25.xxx.xxx 和 69.76.xxx.xxx等等。
这到底是怎么回事啊?从我一打开网络就开始了,持续一段时间,休息会儿,又发送了。

……请大家帮帮忙。

gg最帅 2005-10-09 10:19
是什么端口被占用???

rednoble 2005-10-09 10:26
我也不清楚,发送的都是一些TCP数据包,偶尔还有ICMP数据包。不懂啊……

Ashuro 2005-10-09 10:51
扫描或者搜索工具做的好事吧……

rednoble 2005-10-09 12:47
再请问,数据包是什么东西?我怎么发现访问大多数网站都会接收数据包啊!
还有,TCP数据包和ICMP数据包分别是什么?

炯毅 2005-10-09 20:19
ping命令就是发icmp数据包来测试网络是否连通的,有很多时候都不是恶意,尤其在局域网中更是多

要是次数比较多的话就不好说,可能是中了某种病毒什么的,或者是恶意的扫端口找肉鸡的吧

yzmzq 2005-10-09 22:21
你中毒了吧,要么就是木马

rednoble 2005-10-10 11:00
谢谢yzmzq的提醒,果然有很多木马。
不过,还是有很多IP地址向我发送TCP数据包,看着真不舒服啊。
大家的情况都是怎样的?都有很多IP地址向你们发TCP数据包吗?那你们怕不怕?
都是怎样解决的?

井上 2005-10-10 12:22
装个防火墙不就解决了吗?

w34m34 2005-10-10 12:24
我用天网防火墙 一天拦截N多个 应该没事吧 我只中过网银大盗 在安全模式下删除的

Zombie_WB 2005-10-10 13:12
前两天中了个修改过的灰鸽子,卡巴查不到,手动杀按网上找的内容找不到文件- -#
无奈重装了系统……

w34m34 2005-10-10 13:24
中国 善于研究外挂 木马 感觉外挂 比国外还先进 别人辛苦练级打装备 有些人 喜欢研究游戏BUG

rednoble 2005-10-10 14:23
注意:
  大家有没有安装“浩方对战平台”?我才发现,我只要一登陆
  浩方对战平台,TCP、ICMP数据包就不停地向我发!
  如果说平时一登陆到网络就已1个/3秒的频率的话,那登陆浩方
  就是1个/1秒。(虽是估算,但也差不多)
请教各位,登陆浩方的那个现象是正常的吗?
      就算不上网,只要一连到网络,就以1个/3秒的频率接受TCP数据包,
  这是正常的吗?

井上 2005-10-10 17:47
那个应该是正常的,除非你在防火墙设置禁止接收的端口。不上网连网?内网?内网里同样有很多弱智人士,只不过没公网那么多罢了。

单行本 2005-10-10 18:01
正常的很啊,这个世界上,一大堆人没事就ping别人机子,而且还是用工具有范围的ping,寻找肉鸡。
还有一些人自己本身中了木马或者带很强传播性的病毒,自动寻找机子复制。
你说,能不多数据包吗?
装个防火墙,不放心就再装一个路由!

rednoble 2005-10-10 19:07
“装个防火墙,不放心就再装一个路由!”请问:
路由是什么?我能使用吗?

Zombie_WB 2005-10-10 19:18
早些时候的马儿就已经可以照顾到内网用户了……所以你基本可以54本本让你加路由的这个建议了……装个防火墙倒绝对是有必要的……

单行本 2005-10-10 20:44
加个路由本来就是废话嘛,现在的木马早就不在乎路由的存在。
只是有些路由自带硬件防火墙,只是拦截数据包而已,如果机子真的一天到晚被ping,还是能起到一点点的小作用的。

beyondever 2005-10-10 20:49
路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。

  路由的话题早已在计算机界出现,但直到八十年代中期才获得商业成功,这一时间延迟的主要原因是七十年代的网络很简单,后来大型的网络才较为普遍。

二、路由的组成

路由包含两个基本的动作:确定最佳路径和通过网络传输信息。在路由的过程中,后者也称为(数据)交换。交换相对来说比较简单,而选择路径很复杂。

1、路径选择

metric是路由算法用以确定到达目的地的最佳路径的计量标准,如路径长度。为了帮助选路,路由算法初始化并维护包含路径信息的路由表,路径信息根据使用的路由算法不同而不同。

路由算法根据许多信息来填充路由表。目的/下一跳地址对告知路由器到达该目的最佳方式是把分组发送给代表“下一跳”的路由器,当路由器收到一个分组,它就检查其目标地址,尝试将此地址与其“下一跳”相联系。
             

  路由表还可以包括其它信息。路由表比较metric以确定最佳路径,这些metric根据所用的路由算法而不同,下面将介绍常见的metric。路由器彼此通信,通过交换路由信息维护其路由表,路由更新信息通常包含全部或部分路由表,通过分析来自其它路由器的路由更新信息,该路由器可以建立网络拓扑细图。路由器间发送的另一个信息例子是链接状态广播信息,它通知其它路由器发送者的链接状态,链接信息用于建立完整的拓扑图,使路由器可以确定最佳路径。

2、交换

  交换算法相对而言较简单,对大多数路由协议而言是相同的,多数情况下,某主机决定向另一个主机发送数据,通过某些方法获得路由器的地址后,源主机发送指向该路由器的物理(MAC)地址的数据包,其协议地址是指向目的主机的。

  路由器查看了数据包的目的协议地址后,确定是否知道如何转发该包,如果路由器不知道如何转发,通常就将之丢弃。如果路由器知道如何转发,就把目的物理地址变成下一跳的物理地址并向之发送。下一跳可能就是最终的目的主机,如果不是,通常为另一个路由器,它将执行同样的步骤。当分组在网络中流动时,它的物理地址在改变,但其协议地址始终不变,如下图所示.

  上面描述了源系统与目的系统间的交换,ISO定义了用于描述此过程的分层的术语。在该术语中,没有转发分组能力的网络设备称为端系统(ES--end system),有此能力的称为中介系统(IS--intermediate system)。IS又进一步分成可在路由域内通信的域内IS(intradomain IS)和既可在路由域内有可在域间通信的域间IS(interdomain IS)。路由域通常被认为是统一管理下的一部分网络,遵守特定的一组管理规则,也称为自治系统(autonomous system)。在某些协议中,路由域可以分为路由区间,但是域内路由协议仍可用于在区间内和区间之间交换数据。

rednoble 2005-10-11 11:13
请大家继续说说自己平时都以一个什么样的速率在接受数据包?
我指的是在没有任何动作,只是连到网络后的情况下。
当然大家还要把那些数据包给拦截下来才可以看到。

Zombie_WB 2005-10-11 12:29
每个人使用的防火墙不一样,接受到的信息也不一样。你要是用天网,那时时都会有警报,尤其是你把监视数据包的选项打开……要是用ZA或者Norton就很少接到警报……

fknight 2005-10-13 19:35
你收到的数据包是在公网上的人扫描你的端口,或者是寻找肉鸡的过程,这个很正常,你装一个防火墙,就可以了,我用的天网的个人版防火墙,还是挺好的,一般平时接受数据包的速率是不定的,由你网络应用决定,比如你在下载的时候一定比你单纯浏览网页的速率的大,但是有一点肯定的是,你在没有任何应用的时候是基本没有什么流量的(好像是废话啊)


查看完整版本: [-- 【请求帮忙】最近几天突然发现总有一堆IP地址向我发送数据包(还有关于数据包的问题) --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us