昨天一位同事老在跟我说,说他总是上不去网,一会断一会好,并且断的时候,把网卡禁用再启动就可以上了;我想着是他电脑的网卡驱动的事,以前老发生这事,后来把他的网线重新用网线钳压紧了以后,就好了。现在出这问题,还以为是网卡驱动的问题。也没在意。
谁知昨天我的电脑也是出现这种问题,不能打开网页,QQ掉线;并且还出现了上网的时候,出现了要求输入代理权限的问题(局域网代理上网,利用ip和mac双验证)。这样一来,我就觉得问题有些严重了,有人在用工具捣乱局域网。
这类工具现在似乎也太多了点,p2p欺骗、arp攻击、网路岗、网络警等等软件,以及还有反arp欺骗的软件,数不胜数,总之网络被这些软件搞得疲惫不堪;预防这些问题,小范围的也没什么关系,但这样不断的骚扰,就有些麻烦了。
利用anti arp sniffer,运行后发现短短的一分种时间,竟然出现了50次之多的攻击;如下图
利用反p2p终结者,选择网卡之后,运行,出现“已经成功清除网络内运行的p2p终结者”,如下图,但隔了一会,问题还是依旧。
网络上曾经传说过一种办法,可以大致发现arp攻击者:开始,运行,cmd,输入arp -d,删除本地arp缓存,然后随意ping一个地址,自己也行,或者ping网关也可以,ping 192.168.0.1,然后再利用arp -a,查看本地arp缓存,如果出现自己以外的arp信息,那么这个arp所示的ip地址就有问题;我利用这个办法,果然查到了一个ip为192.168.0.35的机器的arp信息,初步怀疑到此电脑身上。
上述的工具中arp arp sniffer,启用“追捕攻击者”,也发现了欺骗机为192.168.0.51,如下图所示:
利用advanced lan scanner查看51机器的信息,没有发现什么异常;
远程控制51的电脑,查看任务管理器,发现两个不寻常的进程,4.exe和foxrar.exe,如下图所示:
看来就是这两个东西在捣乱,foxrar.exe的可能性比较大;查看路径,发现在当前用户的缓存目录下
既然发现了这不正常的东西,那么好办,在任务管理器中结束掉进程,删除所有tmep缓存文件,然后再次重新安装瑞星,升级瑞星病毒库,以前的瑞星实时监控,不知道怎么停止了;扫描全机,没有发现什么其它异常情况;
至此,局域网之内再没发现断网情况。
,Powered By Z-Blog 1.8 Spirit Build 80710
