|
|
我们网络里有20多台电脑,两天内网络断了2次,一部分DHCP自动分配IP,一部分路由分配静态IP,都装有ARP防火墙,有一个ARP防火墙管理端监控其他的ARP防火墙,其中发现三台机器发送了ARP攻击,但去查找都没有病毒和问题,最终在一台发现ARP攻击最多的机器的arp -a命令下,发现某台电脑的IP,去那台机器找到了病毒,杀不掉,机器已经被我重做了系统(SVCHOST感染了病毒,杀不掉,冰刃没发现异常进程,"服务"里也正常,非即插即用里也正常,但就是杀不掉它),但它的ARP防火墙根本没反应,我觉得不可能是他的机器吧?ARP防火墙根本没起到任何作用嘛,光发现了3台机器发ARP攻击,但哪一台都没问题,还是靠arp -a发现了一台有病毒的,但也不能肯定就是那台吧?ARP防火墙都装着,网络依旧断了,但我重启路由后,在查找他们某台机器过程中,网络就一点事都没有,2天过去都好好的 ?请问到底是哪台电脑发起的攻击哇?还是外面有人攻击我们网络? |
|
发表于 2008-3-6 10:41:36
