注册
登录
会员
标签
鲜花鸡蛋
插件
帮助
Linux伊甸园论坛
»
Linux/Unix系统安全
» 该机器是否已经被入侵?
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
该机器是否已经被入侵?
TUDOU01
注册会员
注册用户
帖子
542
精华
7
积分
47
鲜花
0
鸡蛋
0
在线时间
50 小时
发短消息
加为好友
当前离线
楼主贴
大
中
小
发表于 2006-6-2 21:02
只看该作者
该机器是否已经被入侵?
单位局域网不能上Internet,通过 tcpdump监视,发现一些机器总是向vrrp.mcast.net发送信息,每发送一次,显示 a group records 被发送了,请问斑竹,这些机器是否已经被入侵了? :eek:
前进、前进、再前进
UID
52950
帖子
542
精华
7
积分
47
贡献积分
33
论坛活跃
55
公关推广
10
鲜花
0
鸡蛋
0
来自
黑龙江大庆
在线时间
50 小时
注册时间
2003-8-12
最后登录
2008-7-2
查看详细资料
TOP
Roc.Ken
版主
帖子
6019
精华
87
积分
279
鲜花
0
鸡蛋
0
在线时间
401 小时
发短消息
加为好友
当前在线
呵呵抢到沙发了
大
中
小
发表于 2006-6-3 00:39
只看该作者
这不能说明问题, 你用什么抓包工具看到的? 这应该是网络故障时的系统发出的检测信息.
从正常的主机上拷贝所需要的命令检查一下系统.
ps netstat pmap ls 等, 看是那个进程在发数据;系统有没有其他异常.
Hostpry -
Linux Monitoring Solution
UID
47703
帖子
6019
精华
87
积分
279
贡献积分
112
论坛活跃
810
公关推广
16
鲜花
0
鸡蛋
0
来自
hostpry.org
在线时间
401 小时
注册时间
2003-6-6
最后登录
2008-7-9
查看个人网站
查看详细资料
TOP
TUDOU01
注册会员
注册用户
帖子
542
精华
7
积分
47
鲜花
0
鸡蛋
0
在线时间
50 小时
发短消息
加为好友
当前离线
板凳位置
大
中
小
发表于 2006-6-4 21:00
只看该作者
我只是用tcpdump。
前进、前进、再前进
UID
52950
帖子
542
精华
7
积分
47
贡献积分
33
论坛活跃
55
公关推广
10
鲜花
0
鸡蛋
0
来自
黑龙江大庆
在线时间
50 小时
注册时间
2003-8-12
最后登录
2008-7-2
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
控制面板首页
编辑个人资料
积分记录
公众用户组
勋章
访问推广
领取红包
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
best dvd copy software
