求教：snort获取的一个问题包

black0ice

初来乍到

Rank: 1

注册用户

帖子: 14
精华: 0
积分: 5
在线时间: 0 小时

发短消息
加为好友
当前离线

楼主贴 大中小发表于 2004-10-1 08:37 只看该作者

求教：snort获取的一个问题包

[**] [116:1:1] (snort_decoder) WARNING: Not IPv4 datagram! [**]
10/01-08:09:40.475431 0:A:E6:81:F5:32 -> FF:FF:FF:FF:FF:FF type:0x800 len:0x6E
0.0.211.161 -> 134.33.255.255 PROTO051 TTL:66 TOS:0x0 ID:0 IpLen:0 DgmLen:0 DF MF

[**] [116:1:1] (snort_decoder) WARNING: Not IPv4 datagram! [**]
10/01-08:09:40.912994 0:A:E6:81:F5:32 -> FF:FF:FF:FF:FF:FF type:0x800 len:0x52
193.2.8.0 -> 0.0.154.154 IP TTL:0 TOS:0x0 ID:0 IpLen:0 DgmLen:768

这是我今天上午用snort2.0收集的数据,记录中一直就是着两个ip地址0.0.211.161和193.2.8.0重复的数据包，不知道是怎么回事，请教各位大虾。　　　　　　

TOP

lost33

认证会员

Rank: 2

注册用户

帖子: 651
精华: 3
积分: 63
在线时间: 0 小时

发短消息
加为好友
当前离线

呵呵抢到沙发了 大中小发表于 2004-10-14 10:43 只看该作者

It may help u :

http://www.securityfocus.com/arc ... -10-10/2004-10-16/2　　　　　　

www.rpmfind.net www.google.com

TOP

‹‹ 上一主题 | 下一主题 ››