hopea 发表于 2011-6-13 14:23

使用ESS5.0个人防火墙拦截信息,麻烦大家帮我分析

本帖最后由 hopea 于 2011-6-13 15:38 编辑

在局域网中,本机IP:192.168.1.1      如题,先谢谢了


2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1386 119.188.15.203:53 UDP   
2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1383 119.188.15.204:53 UDP   
2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1382 119.188.15.204:53 UDP   
2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1381 119.188.15.204:53 UDP   
2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1380 119.188.15.204:53 UDP   
2011-6-13 14:02:01 在协议中检测到意外数据 192.168.1.21:1378 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1379 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1376 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1377 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1375 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1374 119.188.15.204:53 UDP   
2011-6-13 14:02:00 在协议中检测到意外数据 192.168.1.21:1373 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1372 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1371 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1370 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1369 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1368 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1367 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1365 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1366 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1363 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1364 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1362 119.188.15.204:53 UDP   
2011-6-13 14:01:59 在协议中检测到意外数据 192.168.1.21:1361 119.188.15.204:53 UDP

智琛 发表于 2011-6-13 14:29

在一些网卡具备校验和计算硬件加速功能,特别是千兆卡,
遇到这种网卡,Windows的驱动就不会计算TCP/IP的计算校验和,一般是置零
科来网络分析系统捕捉数据包是在驱动层,所以会出现大量校验和错误


在ICMP包中检测到隐秘通道漏洞, 这可能是因为你开启了p2p软件,没问题



1.在协议中检测到意外数据了能是由于下载过程中丢包

2.“IP数据包校验和错误”是当网络符合量较大时候,链路存在比较可能严重的丢包和错包

3.“在ICMP包中检测到隐秘通道漏洞”是当开启了迅雷,就会有上传行为,ESS拦截一部分数据并在个人防火墙日志中显示。
没有问题的

智琛 发表于 2011-6-13 14:31

https://bbs.vc52.cn/thread-244280-1-1.html此贴10L
楼主这种情况都是很正常的,木关系
如果问题已解决的话,请楼主将标签修改为已解决,方便版主锁帖

hopea 发表于 2011-6-13 15:37

哈,感谢黄总的详解,今天又学习了

yzszh64 发表于 2011-6-13 16:03

学习了。谢谢黄大的详细解释。
页: [1]
查看完整版本: 使用ESS5.0个人防火墙拦截信息,麻烦大家帮我分析