|
|
公司局域网里大部分电脑我都安装了风云防火墙,这个软件确实不错,可以发现局域网里谁在用迅雷下载,谁在用QQ,谁在用…… o(∩_∩)o...哈哈
但是这都不重要,公司局域网最近不正常,网速忽快忽慢,4个小时就掉线一下,但很快就连上了,公司网络是:ADSL+路由器+交换机,下面挂了10多台电脑,每个电脑都是手动设置IP和DNS,禁用DHCP功能,路由器里绑定了MAC和IP,路由器禁用DHCP,因为电脑少,感觉没有必要。
我用spynet分析局域网的流量,发现很多IPX 802.3的广播包,不正常!
arp请求也是各个电脑之间到处发来发去,不知道如何禁止…… (偶尔有的电脑arp-a结果显示为别人的电脑 中毒了?)
自从安装了风云防火墙后,启用安全模式之后,基本正常了,然后就在arp防护日志里发现大量如下信息:
2008-3-12 9:07:37 接收数据包
ARP安全模式:ARP Request 192.168.1.11 00-1c-25-0b-a0-b8-> 192.168.1.5 00-00-00-00-00-00 拦截 \\ 192.168.1.5 这个IP局域网里不存在,以前是同事笔记本的IP,后来她换电脑了,所以这个IP就不用了,而192.168.1.11是新给她配的台式机的IP,所以好奇怪啊!
2008-3-12 9:07:46 接收数据包
ARP安全模式:ARP Request 192.168.1.11 00-1c-25-0b-a0-b8-> 192.168.1.5 00-00-00-00-00-00 拦截
2008-3-12 9:08:01 接收数据包
ARP安全模式:ARP Request 192.168.1.11 00-1c-25-0b-a0-b8-> 192.168.1.5 00-00-00-00-00-00 拦截
2008-3-12 9:08:07 接收数据包
ARP安全模式:ARP Request 192.168.1.6 00-15-58-67-44-b4-> 192.168.1.104 00-00-00-00-00-00 拦截 \\ 192.168.1.104 局域网没有这个IP,什么意思?
……
2008-3-12 9:35:09 接收数据包
ARP安全模式:ARP Request 192.168.1.9 00-0f-b0-98-30-f4-> 192.168.1.13 00-00-00-00-00-00 拦截 \\ 这两台电脑确实存在,但是没有信息传递怎么还有arp请求呢?而且 192.168.1.13 后面的MAC都是0 啊,代表什么意思?
2008-3-12 9:35:18 接收数据包
ARP安全模式:ARP Request 192.168.1.9 00-0f-b0-98-30-f4-> 192.168.1.13 00-00-00-00-00-00 拦截
2008-3-12 9:35:33 接收数据包
ARP安全模式:ARP Request 192.168.1.9 00-0f-b0-98-30-f4-> 192.168.1.13 00-00-00-00-00-00 拦截
请高手帮忙分析
谢谢! |
|
发表于 2008-3-12 11:49:39