|
贊助商連結 頁 :
[1]
2
spplkk2003 2011-01-19, 05:23 PM 請問一下,區域網路內約十多台電腦, 有時A不能上網, 有時則是B。 有時則是網路變很慢。 我在想是不是中了ARP病毒~ GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。 請問有沒有什麼好方法去知道哪一台中毒? (WINDOWS系統下) 謝謝。 贊助商連結 門神 2011-01-19, 05:26 PM 最難查的是DHCP和DNS病毒 ^^ 加油 networkscan可以試試 統計APR doomcat 2011-01-19, 10:49 PM GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。 不知到後來M$有沒有修正,在早些年的XP下透過M$給的設定是沒有用的!! 門神 2011-01-20, 08:07 AM Wireshark一下看誰在干擾也抓的出來 FYI 2011-01-20, 02:26 PM 小弟曾經建議客戶看著交換器拔網路線, 有笑! tvirus 2011-01-20, 02:53 PM 某台電腦不能上網時,arp -a看一下是不是真的Gateway的MAC Address是假的 不然就應該朝著其它方面處理 如果arp -a的IP(通常有Gateway)的MAC Address是假的 那就要看,是真的有病毒 或者是有小朋友在搞資料竊取 搞資料竊取的話...透過MAC Address就可以抓到兇手 如果只是單純要讓某人上不了網... 這個就比較麻煩了...有請FYI大大及門神大大教你 XD spplkk2003 2011-02-06, 06:51 PM 目前正頭大當中~~~過年客戶放假,我去他們公司處理。今天是閉關維修第二天。 我之前曾google了很多文章, 下arp -a的指令也沒有相同的mac。 想請教門神大的軟體,因為我們這是區域網路一直塞車, 導致內、外網速度很慢,外網甚至不能上網。請教有無相關網頁可以讓我 去查到底內網是誰在搞鬼?感謝。 mis做了幾年,覺得自己老了,也很累/_\~~這幾年在pczone也學了很多~ 先謝謝各位先進指教。 spplkk2003 2011-02-06, 07:14 PM 再請問一下,目前有一台電腦我之前曾重灌過,剛剛又掃毒過,都無毒。 但在xp裏面的網路連線那邊每秒一直跑3000多位元組。用moo這個軟體是看到 137 port在跑。這樣算是正常嗎?? (現在只開這一台電腦) tvirus 2011-02-07, 03:06 AM IN or OUT? 方向沒講 moo又是啥? 我只知道Qoo... 另外就是... 找找port mirror的switch或是純hub 該學學一點基本的sniffer應用了 Wireshark也算蠻好上手的 doomcat 2011-02-07, 01:32 PM 再請問一下,目前有一台電腦我之前曾重灌過,剛剛又掃毒過,都無毒。 但在xp裏面的網路連線那邊每秒一直跑3000多位元組。用moo這個軟體是看到 137 port在跑。這樣算是正常嗎?? (現在只開這一台電腦) 3000 約是3KB不算很大!!Port可以參考這篇http://linux.vbird.org/linux_server/0370samba.php#theory_daemons內有說明到137、139、445的用途!!:cool: |
|
|