請問一下,區域網路內約十多台電腦,
有時A不能上網,
有時則是B。
有時則是網路變很慢。
我在想是不是中了ARP病毒~
GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。
請問有沒有什麼好方法去知道哪一台中毒?
(WINDOWS系統下)
謝謝。
請問一下,區域網路內約十多台電腦,
有時A不能上網,
有時則是B。
有時則是網路變很慢。
我在想是不是中了ARP病毒~
GOOGLE了一些解答,是每台電腦設定ARP -S 靜態,但似乎是治標方案。
請問有沒有什麼好方法去知道哪一台中毒?
(WINDOWS系統下)
謝謝。
最難查的是DHCP和DNS病毒 ^^
加油
networkscan可以試試
統計APR
小弟曾經建議客戶看著交換器拔網路線, 有笑!
某台電腦不能上網時,arp -a看一下是不是真的Gateway的MAC Address是假的
不然就應該朝著其它方面處理
如果arp -a的IP(通常有Gateway)的MAC Address是假的
那就要看,是真的有病毒
或者是有小朋友在搞資料竊取
搞資料竊取的話...透過MAC Address就可以抓到兇手
如果只是單純要讓某人上不了網...
這個就比較麻煩了...有請FYI大大及門神大大教你 XD
目前正頭大當中~~~過年客戶放假,我去他們公司處理。今天是閉關維修第二天。
我之前曾google了很多文章,
下arp -a的指令也沒有相同的mac。
想請教門神大的軟體,因為我們這是區域網路一直塞車,
導致內、外網速度很慢,外網甚至不能上網。請教有無相關網頁可以讓我
去查到底內網是誰在搞鬼?感謝。
mis做了幾年,覺得自己老了,也很累/_\~~這幾年在pczone也學了很多~
先謝謝各位先進指教。
再請問一下,目前有一台電腦我之前曾重灌過,剛剛又掃毒過,都無毒。
但在xp裏面的網路連線那邊每秒一直跑3000多位元組。用moo這個軟體是看到
137 port在跑。這樣算是正常嗎??
(現在只開這一台電腦)
此文章於 2011-02-06 10:16 PM 被 spplkk2003 編輯。
IN or OUT?
方向沒講
moo又是啥?
我只知道Qoo...
另外就是...
找找port mirror的switch或是純hub
該學學一點基本的sniffer應用了
Wireshark也算蠻好上手的
3000 約是3KB不算很大!!Port可以參考這篇http://linux.vbird.org/linux_server/...theory_daemons內有說明到137、139、445的用途!!
書籤