局域网瘫痪，内部ping都掉包

nac116 · 发表于 2007-8-9 14:13:45

经过排查，发现是192.168.5.6这个机器的杰作。shotdown该机器后网络恢复正常。
我们公司的网络是
192.168.1.0
192.168.2.0
192.168.3.0
192.168.4.0
192.168.5.0
192.168.6.0
192.168.7.0
192.168.8.0
192.168.9.0
192.168.10.0
出现很多不存在的地址就是因为中毒，该机器向不存在的地址发出请求这些请求都发向网关。导致路由器瘫痪。

icebear · 发表于 2007-8-9 15:58:46

既然查明是192.168.5.6的问题，应该先将该机器断网，然后查杀，我怀疑有木马，在盗取数据哟

zealotcc · 发表于 2007-8-9 18:22:44

楼主的包里并没有捕捉到arp包
但从包里来看,这种攻击更类似于dos式的流量型攻击,目的mac不变,就是网关
感叹下如今的病毒真是五花八门

[ 本帖最后由 zealotcc 于 2007-8-9 18:24 编辑 ]

战略高手网吧 · 发表于 2007-8-11 21:44:58

好明显哦。。

一看就知道不对劲了。。。马上看看这位员工在干嘛。。