» 卤煮表示这坑爹的局域网无语了……用软件抓包，发现一个IP 太诡异了，占到流量的70%
    先上图
    
    
    
    这105个IP ，我局域网抓了30w个包，这个IP 就只往115 这个IP发TCP
    
    而115比较正常，有其他端口过来来的数据
    
    
    
    
    卤煮在这个局域网里是基本每天都要掉，有时候DHCP获取不到IP 手动设置IP ping半天
    
    ping通后，立马DHCP获取IP就能获取到
    
    在学校没什么异样，立刻能获取，不掉线。
    
    来人修过一次，修理人拿着XP系统没异样，卤煮双系统的Win7前段时间也有毛病获取不到IP 后来能正常上，
    
    不过用Mac OS 就抽风的厉害。
    
    网络中心说他们检查端口无异常，我现在很想知道到底是哪里出了问题。
    
    
    抓包总量种115那货 60%多 这应该有问题吧。我些信息能举报他么。
    

网友评论2013-04-20 19:48

    瞬间第二页，自己挽个尊
    

网友评论2013-04-20 19:52

    围观,坐等楼下
    

网友评论2013-04-20 19:54

    
    这么专业让我怎么吹牛…虽然我以前也干过，不过都是抓了给别人分析
    ----sent from my Motorola Milestone,Android 2.3.7
    

网友评论2013-04-20 19:54

    虽然看不懂，不过好像很厉害的样子
    

网友评论2013-04-20 19:54

    看不懂。。。
    ----sent from my BBK vivo S7,Android 4.0.4
    

网友评论2013-04-20 19:57

    把105的系统重装先。。。
    

网友评论2013-04-20 19:58

    不是典型的ARP病毒方式么？IP为115的电脑在广播虚假的ARP包，伪装成网关了。
    

网友评论2013-04-20 20:02

    Reply to Reply Post by 阿适 (2013-04-20 19:58)
    
    我也这么想过，查了下105 的MAC 是个做路由，有线转无线device的厂家
    
    115的MAC查到是PC机器，公司是TW的。
    

网友评论2013-04-20 20:05

    Reply to Reply Post by lane128 (2013-04-20 20:02)
    
    那就应该是115那台机器用笔记本的无线&物理网卡共享局域网络了，对于没有无线路由的人来用这种方法最简单实用。
    
    不过也不对啊，双网卡共享网络不应该在一个网段啊……
    

网友评论2013-04-20 20:07

    Reply to Reply Post by 阿适 (2013-04-20 20:05)
    
    这种方式会影响到别人断网么？因为window系统貌似不会有问题 就会卡
    
    Mac OS貌似就各种跪 据说是win系列打了arp补丁
    
    Mac OS木有啊
    

网友评论2013-04-20 20:07

    有点像环路啊，交换机支持生成树吗，这两张太少了点还是
    ----sent from my HUAWEI HUAWEI C8810,Android 2.3.6
    

网友评论2013-04-20 20:07

    Reply to Reply Post by lane128 (2013-04-20 20:02)
    
    ARP攻击伪装IP还有MAC很正常的。。有出现过IP冲突的情况么？
    

网友评论2013-04-20 20:08

    Reply Post by lane128 (2013-04-20 20:07):
    
    这种方式会影响到别人断网么？因为window系统貌似不会有问题 就会卡
    
    Mac OS貌似就各种跪 据说是win系列打了arp补丁
    
    Mac OS木有啊
    
    http://hellowiki.com/2010/07/22/edit-mac-address-in-macos/
    try一下。
    

网友评论2013-04-20 20:09

    Reply Post by 霜之哀伤冰姬 (2013-04-20 20:07):
    
    ARP攻击伪装IP还有MAC很正常的。。有出现过IP冲突的情况么？
    
    IP冲突Mac貌似不提示的。换win7测试的时候不会出现IP冲突。
    

网友评论2013-04-20 20:10

    Reply Post by tom19845 (2013-04-20 20:07):
    
    有点像环路啊，交换机支持生成树吗，这两张太少了点还是
    ----sent from my HUAWEI HUAWEI C8810,Android 2.3.6
    
    那个105 我抓包60w个了 出了几个发去230.255.255.250：1900的 其他的都是和115在互发TCP
    

网友评论2013-04-20 20:11

    有人开P2P OVER限你速了
    

网友评论2013-04-20 20:14

    osx下的wireshark。。。基于x11的，每次我用起来感觉好怪啊。。。
    

评论

网友评论2013-04-20 20:20

    Reply Post by 阿适 (2013-04-20 20:08):
    
    http://hellowiki.com/2010/07/22/edit-mac-address-in-macos/
    try一下。
    
    这个方法试过，我用sudo arp -s pub
    
    这是把主机IP与MAC绑定，防止一般的arp攻击，不过没啥用。
    
    我还试过设置一个假的IP为我代理承受arp攻击
    
    比如用 sudo arp -s
    
    让后
    IP： 172.16.230.251
    子网：255.255.255.0
    网关： 172.16.230.254
    
    不过治标不治本
    2013-04-20 20:21

对回复(109580123)发表了一条评论

    
    
    

罗辑思维全国人大代表真三搞笑视频柳岩