UC知道请高手帮忙:局域网某电脑中毒,所有电脑都不能上网
来源:百度知道 编辑:UC知道 时间:2024/04/30 11:38:24
局域网内开始所有电脑都可以上网,但过一段时间都就不能上网了。使用P2P终结者软件的 sniffer工具检查发现192.168.1.1(拨号路由器)和多台电脑处于sniffer状态。
另外,发现不能上网前有2台电脑下行数据流量特别大,同时多台电脑主机名被更改,如:ip为192.168.1.6的主机的主机名被改成 6.1.861.291 s …… 后面的记不清了。所有机器都装有杀毒软件。
很多机器都重装过系统,问题依然,已经持续了几个星期了
请高手帮忙解决(如何查找那台电脑中毒)
我当然知道是网络上有人中了类似ARP的病毒。问题是如何直接查找那台电脑中毒了,谢谢!
还有,网内多数电脑已经安装了ARP防火墙,但防火墙并未受到任何攻击。我们的局域网连着更大的网络,我们出了问题一栋楼都不能上网了。我们断开了与楼里主网的连接,只在办公室的的局域网里单独用猫拨号上网也这种出现问题
对了,不能上网前P2P终结者显示很多主机名被改了,如:ip为192.168.1.6的主机的主机名被改成6.1.168.192.in-addr.arpa。ip为192.168.1.5的主机的主机名被改成5.1.168.192.in-addr.arpa
现在说有的主机上都装了ARP防火墙!!!求高人相助
我们不是所有机器一开机就不能上网。而是都开机后过一段时间才不能的
另外,发现不能上网前有2台电脑下行数据流量特别大,同时多台电脑主机名被更改,如:ip为192.168.1.6的主机的主机名被改成 6.1.861.291 s …… 后面的记不清了。所有机器都装有杀毒软件。
很多机器都重装过系统,问题依然,已经持续了几个星期了
请高手帮忙解决(如何查找那台电脑中毒)
我当然知道是网络上有人中了类似ARP的病毒。问题是如何直接查找那台电脑中毒了,谢谢!
还有,网内多数电脑已经安装了ARP防火墙,但防火墙并未受到任何攻击。我们的局域网连着更大的网络,我们出了问题一栋楼都不能上网了。我们断开了与楼里主网的连接,只在办公室的的局域网里单独用猫拨号上网也这种出现问题
对了,不能上网前P2P终结者显示很多主机名被改了,如:ip为192.168.1.6的主机的主机名被改成6.1.168.192.in-addr.arpa。ip为192.168.1.5的主机的主机名被改成5.1.168.192.in-addr.arpa
现在说有的主机上都装了ARP防火墙!!!求高人相助
我们不是所有机器一开机就不能上网。而是都开机后过一段时间才不能的
断开有问题的2台电脑看 局域网是不是正常了。正常了的话, 那两台电脑杀杀毒或系统装过吧
把最有可能有问题的电脑拔掉网线来看。
或是把所有的电脑全部拔掉网线,然后一台一台的插上去。看哪台插上网线网络就不正常
断开有问题的两台电脑,看局域网是不是正常了。正常了的话, 那两台电脑杀杀毒或系统装过,
其实你可以用网络执法官这个软件看看,也许有用。我以前听说过那种问题。
试试AntiArpSniffer这个软件
关于查找中毒的机器,可以用抓包软件比如ethereal 或者 sniffer Pro
中毒的机器可能在一小段时间内发出大量的ARP广播。由这个思路找中毒的地址。
如果不借助软件的话,可以多找几台机器 用arp-a 命令 看看有没有除了路由以外的其他共有的IP地址,然后再去那台机器上查杀,不过这个方法不一定可行。
ARP欺骗一般有3种方式,一种是中毒机器伪装成网关,一种是截获路由器的ARP数据,第3种是以上两种的结合,而一般的ARP防火墙据我所知只能防范第一种欺骗。不知道你们网络的整个拓扑,一般来说,ARP病毒不会影响到不同网段的机器的。
个人理解,谬误还请指正。
如果用户数少可以一台一台断网,简便有效的找到故障机器
当然,这首先要排除网络路由器和交换机的故障