请各位帮帮忙啊。。。

gouera 发表于 2014-10-29 10:09

本帖最后由 gouera 于 2014-10-29 10:09 编辑

网关的mac地址一直在给大家发广播,就是下图中的dddddd主机,但是网关是路由器啊。是没有主机名的，怎么会显示ddddd呢...
然后局域网里面就一直感觉挺卡的。。。这个要怎么办啊

gouera 发表于 2014-10-29 10:12

目前我已知的就是这个ddddd是会变的。点sniffer 的地址薄开始扫描，重新扫描一次，这个dddddddd就会变成局域网里面其他主机的主机名...
是不是局域网里面其他机器中毒了在arp攻击啊。。

cryboy2001 发表于 2014-10-29 10:35

用sniffer抓一下看是发的什么，想办法找到这以dddd

gouera 发表于 2014-10-29 11:18

回复 3# cryboy2001

不知道该怎么抓。。。
流量跑的最高的一个ip是假的。。。ping不通

cryboy2001 发表于 2014-10-29 12:56

看你电脑也不多，可以从交换机入手一台一台查

gouera 发表于 2014-10-29 17:10

回复 5# cryboy2001

电脑有40台左右...公司啊，一台台怎么好查。。。我仔细看了下。这个狂发包的机器，主机名，mac IP地址都是假的...这个要怎样才能找出来啊

cryboy2001 发表于 2014-10-30 07:49

肯定是中毒了，40电脑不多，可以通过拔网线的方法找到的

yzrzxp 发表于 2014-10-31 16:27

排除法，反正电脑不多。或者在每个电脑上抓包看

yestreenstars 发表于 2014-11-03 11:50

在交换机上一根一根地拔，边拔边看流量图

apen 发表于 2014-11-03 14:06

40台机器就这样了，几百上千台怎么办？如果交换机支持管理，先在交换机上查一下，找到对应的端口就好处理了。

页: [1]

Chinaunix's Archiver