独孤求助 2007-7-4 08:35
这段监控记录什么意思?请高手帮助一下
Jun 26 07:54:56 192.168.57.1 Jun 26 07:54:43 2007 Quidway %%10NAT/5/TRANS(l):-DevIP=192.168.57.1 icmp;219.148.120.138;17920;192.168.57.161;17920--->192.168.56.2;13278;[2007/06/26 07:53:42-2007/06/26 07:54:42]
Jun 26 07:54:56 192.168.57.1 Jun 26 07:54:43 2007 Quidway %%10NAT/5/TRANS(l):-DevIP=192.168.57.1 icmp;219.148.120.138;17664;192.168.57.161;17664--->192.168.56.2;13277;[2007/06/26 07:53:42-2007/06/26 07:54:42]
我单位是局域网,我的ip192.168.57.161,路由192.168.57.1,路由每天早上都必须重起一次才能访问外网,路由记录里我的像这样的记录很多,他说是我把路由塞死了,是他说的这样吗?网关找到我,我没干别的,只是晚上刷刷论坛在线时间。
请高手解释一下这段记录是什么意思,是我的缘故吗?还是进了病毒,我用卡巴杀毒没发现自己的电脑由病毒。像这种情况(路由经常被塞死),应该从哪里查起,怎么做,我市菜鸟,希望能说详细点
juhuapkpeng 2007-7-4 23:58
什么牌子设备
0ZXCVBNM0 2007-7-6 09:22
如果路由里全是这种记录肯定有问题
看起来似乎是受了攻击的样子,有点像利用你或者192.168.56.2那台机器进行icmp攻击会不会被种马了
我想你可以试着把机器关一段时间,看看路由器的日志有没有什么变化
北羊 2007-7-9 19:30
这个东西,不知道你是什么路由器,看不太懂,转到交换路由区吧
kingstar 2007-7-9 20:59
你的路由产品,应该是华为的quicway系列,我也曾经用过这个.经常掉线.
从你的现象看上去好像是ARP病毒.
找下这种软件,比如antiArpSniffer...
在网内查一下.看看有没有问题的主机,洗好即可
10011981 2007-11-17 12:07
看不懂!
g2ccna 2007-11-27 21:46
上面信息显示一个NAT的过程,,你要找一天早上抓下包分析一下...
slyforever2004 2008-9-28 09:57
华为的~找技术支持吧~
sharewood 2008-10-2 20:27
只能看懂思科的记录,帮不了
