|
 | 作者: pc2001 [pc2001]
 论坛用户 |
登录 |
| 我公司的网络结构是(只能文字描述了,希望我能讲清楚):内部网络,用于外部访问的web服务器区,这两部分都通过防火墙连接到外网上(internet),防火墙是用的方正的方通100. 最近一段时间,防火墙总是出问题(也不知道是不是真是这个玩意出了问题),故障现象是,网络突然中断,内网以及dmz区的计算机无法访问internet,ping外部地址不成功,如果重启动防火墙,则网络可以通. 通过软件可以看到,防火墙的session数量是很少的,这个产品的最大值是6000,一般能达到1300左右. 在网络中断的时候,内网还有大量的计算机访问外网,一般正常的程序应该在一段时间后应该自动停止吧,我发现icmp包不多,大部分都是udp包,而且发送到电信dns ip的很多,是不是udp包都要通过dns来转发?还有就是很多内网的机器都在ping dmz区的服务器,是为什么? 用防火墙监视软件,有时能看到如下信息,我看不明白: inpacket 4(这个数字是变化的) mor increased (722 ~ 3,236) 是端口号? 这是用超级终端,防火墙报告的信息: TCP checksum err(ca68f223->dca660fa,80->12733,6)(fad5,331)(c00cd318) TCP checksum err(ca68f223->dca660fa,80->12733,6)(fad5,331)(c00cd318) TCP checksum err(3dbafada->dca660fa,3003->11037,6)(77a0,d2fc)(c00cd318) TCP checksum err(da0f5fea->dca660fa,80->12278,6)(79f5,4f1c)(c00cd318) TCP checksum err(da6ab846->dca660fa,80->13066,6)(d620,6a0d)(c00cd318) TCP checksum err(3d9c0824->dca660fa,80->14070,6)(872d,bc77)(c00cd318) Closing TCP New Socket : fd=19 UDP checksum err(da125fec->dca660fa,8000->6749,17)(ffff,0)(c00da18c)! 都看不懂啊! 另外,我想请教sniffer portable 这个软件的使用方法,我在交换机的共享端口上用这个软件得到了很多数据,可惜看不懂,请知道的朋友教教我,或者给个连接我自己看也可以,在这里先谢谢大伙了! |
| 地主 发表时间: 04-08-16 10:10 |
| 回复: pc2001 [pc2001] 论坛用户 |
登录 |
|
请大家帮帮我呀 |
| B1层 发表时间: 04-08-16 18:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问这是受到了什么攻击?(我是初级网络管理员,请大伙多帮帮忙)