Chinaunix
标题:
请各位帮帮忙啊。。。
[打印本页]
作者:
gouera
时间:
2014-10-29 10:09
标题:
请各位帮帮忙啊。。。
本帖最后由 gouera 于 2014-10-29 10:09 编辑
网关的mac地址一直在给大家发广播,就是下图中的dddddd主机,但是网关是路由器啊。是没有主机名的,怎么会显示ddddd呢...
然后局域网里面就一直感觉挺卡的。。。这个要怎么办啊
1.JPG
(202.41 KB, 下载次数: 70)
下载附件
2014-10-29 10:08 上传
作者:
gouera
时间:
2014-10-29 10:12
目前我已知的就是 这个ddddd是会变的。 点sniffer 的地址薄开始扫描,重新扫描一次,这个dddddddd就会变成局域网里面其他主机的主机名...
是不是局域网里面其他机器中毒了在arp攻击啊。。
作者:
cryboy2001
时间:
2014-10-29 10:35
用sniffer抓一下看是发的什么,想办法找到这以dddd
作者:
gouera
时间:
2014-10-29 11:18
回复
3#
cryboy2001
不知道该怎么抓。。。
流量跑的最高的一个ip是假的。。。ping不通
作者:
cryboy2001
时间:
2014-10-29 12:56
看你电脑也不多,可以从交换机入手一台一台查
作者:
gouera
时间:
2014-10-29 17:10
回复
5#
cryboy2001
电脑有40台左右...公司啊,一台台怎么好查。。。我仔细看了下。这个狂发包的机器, 主机名,mac IP地址都是假的...这个要怎样才能找出来啊
作者:
cryboy2001
时间:
2014-10-30 07:49
肯定是中毒了,40电脑不多,可以通过拔网线的方法找到的
作者:
yzrzxp
时间:
2014-10-31 16:27
排除法,反正电脑不多。 或者在每个电脑上抓包看
作者:
yestreenstars
时间:
2014-11-03 11:50
在交换机上一根一根地拔,边拔边看流量图
作者:
apen
时间:
2014-11-03 14:06
40台机器就这样了,几百上千台怎么办?如果交换机支持管理,先在交换机上查一下,找到对应的端口就好处理了。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
