求助，公司linux系统可能中毒了，老板要我解决，在线等！

zhbl

那网络正常时抓下的包是不是没有用啊？

victorchang

用ethereal抓包看一下，基本上就能断定是哪个MAC的ARP欺骗了。
在WIN下的CMD窗口，用ARP -A ,如果能看到两个相同的MAC，就能找到伪装的机器了。

skybirds

建议先查杀病毒，最先要排除的就是病毒的影响；你可以下一个NOD32的试用版，升级到最新的病毒库，将网内所有电脑查杀一遍，然后看看结果！

zhangw1209

可能是arp欺骗。

zhbl

是到他们的电脑上一台台查毒吗？这好多电脑啊

sungenghui

有病毒的电脑没有隔离开,不停的发送数据包,而没有病毒的电脑收到数据包后又不停的转发,造成网络堵塞,建议装一个防火墙或是网络侦测软件,当然你如果可以访问网关日志的话,只要细心分析,也可以查出来是哪台电脑中病毒,只要确保网络的每一台电脑都没有病毒,网关自然正常了.选用好的杀毒软件是关键.

ssffzz1

杀毒怕麻烦，抓包分析又有困难，上司还有压力，网络又不好，没办法了。

zhbl

也不是说怕麻烦，主要是我刚来这个公司，具体电脑情况都不清楚，所以才这么说

simonlm

别当网管了，还是自己搞公司吧。到时候就是你的下属给你搞这个了。

ssffzz1

早晚都要装杀毒软件甚至是操作系统，防火墙早晚都要设置，早装公司早日走上正规，你也早一天轻松，长痛不如短痛。
关键在于你要先确定是内网病毒还是，LINUX本身的问题，网络不好还要检查线路和交换机。

[ 本帖最后由 ssffzz1 于 2007-4-13 16:51 编辑 ]