关于局域网中的PING探测的问题~~~难度~~~高分~~~在线等~~~
如下描述:该局域网共有工作站6个(如下称为:A、B、C、D、E、F),其中一个(F)是后来才加入近来的。在这个F加入前,内部网络一直很稳定,F加入后,网络开始出现问题(断...
如下描述:
该局域网共有工作站6个(如下称为:A、B、C、D、E、F),其中一个(F)是后来才加入近来的。
在这个F加入前,内部网络一直很稳定,F加入后,网络开始出现问题(断断续续掉线、整体掉线)。当F不在网内时,网络正常(也许是巧合)。
6个工作站的使用人只有两个对计算机比较了解,其中包括F和A,F的电脑技术比另一个更高一个层次。其他人除了使用,基本不懂电脑。
但是,却不断有PING探测从F和A以外的其他机器上传入A,而且PING过来的IP在B、C、D、E之间变换。
................................
请问:由此判断,到底是人为还是非人为?如果是人为,到底是谁在作祟?通过什么工具或方式?
(如果有不详细的地方,请提出来,我会马上补充,解决完美,追加分数50以上)
补充一下:曾想过F是中了ARP,也在网内装了ARP防护软件,勉强坚持了一天。第二天就出现整体掉线。
老总怀疑是F和A之间的私人恩怨,找F谈话后,网络稳定,但不断有上述问题出现。
而且,PING探测在不断进行,平均每个IP会发出6个PING探测操作,每隔几分种会换成另一个IP进行PING探测。如此反复。
还有一点:F和A之间,有一些私人恩怨,但F好象只有在电脑上能给A出难题(外界因素).不知道跟这个有没有关系/。
............................
网速没有任何问题。ADSL2.0MB带宽,所在地:广东潮州,线路:电信
......................................
请不要用“复制”.“粘贴”。偶需要的是经验之谈。分数根本不是问题。
....................................
很感谢大家的积极参与,但是我需要的不是资料,而是具体的分析啊。
........................................
很感谢四楼的提醒,F的系统没有任何报毒
............................................
谢谢5楼的答案,但蠕虫是完全不可能的。 展开
该局域网共有工作站6个(如下称为:A、B、C、D、E、F),其中一个(F)是后来才加入近来的。
在这个F加入前,内部网络一直很稳定,F加入后,网络开始出现问题(断断续续掉线、整体掉线)。当F不在网内时,网络正常(也许是巧合)。
6个工作站的使用人只有两个对计算机比较了解,其中包括F和A,F的电脑技术比另一个更高一个层次。其他人除了使用,基本不懂电脑。
但是,却不断有PING探测从F和A以外的其他机器上传入A,而且PING过来的IP在B、C、D、E之间变换。
................................
请问:由此判断,到底是人为还是非人为?如果是人为,到底是谁在作祟?通过什么工具或方式?
(如果有不详细的地方,请提出来,我会马上补充,解决完美,追加分数50以上)
补充一下:曾想过F是中了ARP,也在网内装了ARP防护软件,勉强坚持了一天。第二天就出现整体掉线。
老总怀疑是F和A之间的私人恩怨,找F谈话后,网络稳定,但不断有上述问题出现。
而且,PING探测在不断进行,平均每个IP会发出6个PING探测操作,每隔几分种会换成另一个IP进行PING探测。如此反复。
还有一点:F和A之间,有一些私人恩怨,但F好象只有在电脑上能给A出难题(外界因素).不知道跟这个有没有关系/。
............................
网速没有任何问题。ADSL2.0MB带宽,所在地:广东潮州,线路:电信
......................................
请不要用“复制”.“粘贴”。偶需要的是经验之谈。分数根本不是问题。
....................................
很感谢大家的积极参与,但是我需要的不是资料,而是具体的分析啊。
........................................
很感谢四楼的提醒,F的系统没有任何报毒
............................................
谢谢5楼的答案,但蠕虫是完全不可能的。 展开
提示该问答中所提及的号码未经验证,请注意甄别。
20个回答
展开全部
楼主,看你的介绍,我想A机器就是你用吧。按你说明的情况,我认为是f所为,因为ARP欺骗分为两种,一种是欺骗路由器,一种是欺骗客户机,你装arp防护软件,只能防欺骗客户机的方式,,而欺骗路由的方式并不能生效,一样会断线,并且不管你在客户机装什么Anti ARP Sniffer之类或是arp -a命令都查不出来有问题,所以我觉得你们的网出现断线的原因是f机器欺骗了路由器,而且这种情况出现时,你立刻取下f机器的网线的话,网也不会马上通,因为路由器的mac地址表有个生存期,你说的ping的来源机是c,d,e,这个arp包可以伪造源ip地址是可以办到的,不足为奇。
欺骗路由的方式并无有效方法可以查出,只有路由器绑定各机器ip-mac关系,或是你通过发arp包的方式告诉路由正确的各机器的mac地址才可以勉强解决(前提是你发包的速度要比f发的还要快才行)
欺骗路由的方式并无有效方法可以查出,只有路由器绑定各机器ip-mac关系,或是你通过发arp包的方式告诉路由正确的各机器的mac地址才可以勉强解决(前提是你发包的速度要比f发的还要快才行)
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我觉得是中间连接设备(交换机或路由器)达到了最大的连接限制
尝试断开B/C/D任意一个子网也许网络也会正常工作的.
尝试断开B/C/D任意一个子网也许网络也会正常工作的.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
毫无疑问,是F在主动攻击其他电脑只是成了他们的工具
同意这个
其他都是肉鸡,被F控制
同意这个
其他都是肉鸡,被F控制
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果只是简单的PING如果的话建议在无法解决的情况下下载个防火墙禁止PING入!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
将臣9855说的比较中吧。
我们单位有些网段经常遇到集体不能上网的情况,一般都是网络中存在蠕虫病毒,建议大家拔网线杀毒,再连在一起吧。
前几年没什么人知道的arp攻击怎么现在这么热了?难道是因为那个小说?
我们单位有些网段经常遇到集体不能上网的情况,一般都是网络中存在蠕虫病毒,建议大家拔网线杀毒,再连在一起吧。
前几年没什么人知道的arp攻击怎么现在这么热了?难道是因为那个小说?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
arp攻击
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(18)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
