|
|
最近几天公司的电脑时不时断网,稍微一分析发现网关的MAC断断续续的被更改为一个不存在的MAC地址,造成电脑上网找不到正确的网关。开始怀疑是局域网中的电脑中了ARP病毒,装防火墙,跟踪攻击者。但怀疑可能是伪造了MAC地址 ,一般的方法根本无法追踪,但又不好采取拔线大法。。。 但有个现象就是ping 网关的时候居然有回显,难道虚假的MAC是的确存在的? 而且只是广播虚假的网关地址,并没有其他欺骗。经过上网仔细分析,与人交流最终找到了原因。原来是上次把一个闲置的上网5口路由器当交换机来连接两台电脑了。但路由器默认的LAN口IP 就是 网关的IP 192.168.0.1,其他电脑在ARP请求网关的时候他也会和真正的网关一起回应请求,这样网络内充斥这两个网关地址,造成混乱。。。。 折腾了几天,终于找到了原因。。。  |
|
发表于 2010-5-27 10:25:08