一到晚上就断线，请大大们进来帮我分析下

mic816 · 发表于 2006-8-18 09:16:29

白天网络没断过，但是到了晚上下班后，就开始断网了，第二天早上上班时还是上不去，
等我去重启下路由器就好了，公司电脑前阵子中毒杀过了，好了一阵子，
估计是某台电脑中毒，不知有没简单好用的抓包工具啊Ethereal这个工具用了，但是没抓到ARP到是TCP，和UDP的包很多，有些都看不懂，郁闷啊

CCSP · 发表于 2006-8-18 10:09:39

原帖由 mic816 于 2006-8-18 09:16 发表
白天网络没断过，但是到了晚上下班后，就开始断网了，第二天早上上班时还是上不去，
等我去重启下路由器就好了，公司电脑前阵子中毒杀过了，好了一阵子，
估计是某台电脑中毒，不知有没简单好用的抓包工具啊Ether ...

如果你网络有问题不能解决，可以上传到这里麻，我觉得这里的斑竹和朋友都很热心呢？
楼主可以用用科来啊，像你所说的对ARP有专门的诊断！

[ 本帖最后由 CCSP 于 2006-8-18 17:26 编辑 ]

ruanjun352 · 发表于 2006-8-19 15:28:59

帮帮忙，我们这里老是掉线，大面积的掉线，不过我把IP地址改了，就可以通网了，它是不规则的掉线，一下子是这台，一下子那台，我们网吧都快瘫痪了，维护公司的来也搞不懂是什么原因。那我们就只好把整个网吧的系统都换了，换了之后是好了点，可是还是有这种情况发生，只是一会儿出来一台，听别人说我们中的是“魔鬼波”病毒。
我用了科来诊断，地确发现有那么一台机子有问题，在请求风暴什么的，我也不是很明白。麻烦大家帮帮我。谢谢。

ruanjun352 · 发表于 2006-8-19 15:37:51

帮帮忙，我们这里老是掉线，大面积的掉线，不过我把IP地址改了，就可以通网了，它是不规则的掉线，一下子是这台，一下子那台，我们网吧都快瘫痪了，维护公司的来也搞不懂是什么原因。那我们就只好把整个网吧的系统都换了，换了之后是好了点，可是还是有这种情况发生，只是一会儿出来一台，听别人说我们中的是“魔鬼波”病毒。
我用了科来诊断，地确发现有那么一台机子有问题，在请求风暴什么的，我也不是很明白。麻烦大家帮帮我。谢谢。

ruanjun352 · 发表于 2006-8-19 15:38:11

帮帮忙，我们这里老是掉线，大面积的掉线，不过我把IP地址改了，就可以通网了，它是不规则的掉线，一下子是这台，一下子那台，我们网吧都快瘫痪了，维护公司的来也搞不懂是什么原因。那我们就只好把整个网吧的系统都换了，换了之后是好了点，可是还是有这种情况发生，只是一会儿出来一台，听别人说我们中的是“魔鬼波”病毒。
我用了科来诊断，地确发现有那么一台机子有问题，在请求风暴什么的，我也不是很明白。麻烦大家帮帮我。谢谢。

xuchenjian2 · 发表于 2006-8-19 16:38:15

呵呵，你中的不是所谓的“魔鬼波”，而是非常平常的ARP欺骗病毒，下个最新的瑞星软件，杀下毒就可以了。

ruanjun352 · 发表于 2006-8-19 17:39:38

我是网吧，怎样杀啊，每台机子都装瑞星啊，还是在主机上装就可以了。。。

xuchenjian2 · 发表于 2006-8-19 22:41:38

网吧就比较麻烦了，因为这种病毒的攻击方式是随机的，只有抓到中病毒的电脑，杀了毒才可以，估计是你们网吧里面有几台电脑已经中毒了！

ruanjun352 · 发表于 2006-8-20 19:40:04

但是有时查不出来是哪一台机子，怎么办呢？我输入CMD 然后ARP -A 回车，只有网关和服务器，没有别的机子呀？？？
用科来也查了，还是查不出来。。帮帮忙。

菜青虫 · 发表于 2006-8-21 11:44:08

麻烦楼主抓包上传到坛子里面，这样好分析！

注意部署情况，详见
http://www.csna.cn/forum.php?mod ... &extra=page%3D1

一到晚上就断线，请大大们进来帮我分析下

本帖子中包含更多资源

网络问题

网络问题

网络问题

怎样杀

救助