路由器显示udp flood攻击,怎么查电脑上哪个程序发出的?
本帖最后由 ectxt 于 2021-1-16 15:57 编辑找到原因了,是开了百度网盘的下载提速就出现攻击了。最近是升级了下百度网盘,也有10多天吧,就是最近几天出现这种情况更新:
我在电脑上装了科来进行网络分析,在路由器报有大量udp包的时候,科来显示正常只有几十个,这是怎么回事?我在路由器上面也做了mac地址绑定
TP-link wvr48G企业路由器,显示攻击源就是家里的台式机。这几天偶发断网,进路由器断开重拨号就正常了。
火绒,360都查了毒,流量防火墙也没有异常。进程里也看不出什么可疑的
这个udp flood也不是一直出现,日志里面也是隔一段时间显示攻击。有什么工具可以查是什么软件发起的吗? 试试 火绒 还可以监控网络连接. 随便检测数据的软件看下,抓包用的ws fd都行,但是:你什么路由 支持显示udp攻击? 你做什么的,uf通常不会找三方来当平台。还会断流? 这就更奇怪了。难道是打入了路由器插件? 你说的信息太少了。good luck for you 什么路由器?
你装这两个看下 科来MAC地址扫描器 要专业版
还有金山网盾
抓包试下 把硬盘拿到其它机器来试试杀毒。 路由器的日志里应该能发现珠丝马迹。 不好找,UDP不需要长连接,没法找出进程 拿wireshark查一下数据包 就是TP-link wvr48G企业路由器,家里就一台电脑,火绒,360都查了,流量防火墙也没有异常。这个udp flood也不是一直出现,日志里面也是有时有,有时没有
页:
[1]
2