» 查到UDP/SYN攻击的端口了，但是这个端口来自一个路由器……
    非常诡异的是，他主要是UDP共计，偶尔SYN，MAC地址和IP在我屏蔽以后自动变更了……holly shit！
    请问有什么办法能够找到路由器下面的电脑？主路由是个企业级的，发送攻击的副路由是个tplink的……
    本人网络白痴，顺便问一句，这个副路由器是不是相当于一台电脑，里面的带宽他自己分配，跟主路由无关？
    那么我如何才能查到具体是哪一台电脑呢？
    
    

网友评论2013-07-10 22:35

    找个靠谱点的集成商过来看看，一个人天就能解决。
    

网友评论2013-07-10 22:39

    查出IP是哪台机器
    把那人打一顿
    

网友评论2013-07-10 22:41

    ip分配没记录么,...
    

评论

网友评论2013-07-10 22:43

    你们的dhcp没有绑定mac地址么?
    

评论

网友评论2013-07-10 22:49

    说实话，如果攻击的机器是从tplink机器接入，而对方比较高明的话是没办法的
    
    ip mac都是可以随意填的
    

评论

网友评论2013-07-10 23:48

    所以我说本地找个集成商过去看看，楼主是提供不出任何有用信息的。
    

评论

网友评论2013-07-10 23:52

    楼主你得罪谁了
    

网友评论2013-07-10 23:56

    Reply to Reply Post by 那个惩戒骑 (2013-07-10 23:50)
    
    神码之类的在魔都也就1500/人天
    

网友评论2013-07-11 00:02

    Reply Post by ddz_zj (2013-07-10 23:56):
    Reply to Reply Post by 那个惩戒骑 (2013-07-10 23:50)
    神码之类.......
    
    算了。。。我还是用排查法吧，每天测试一台电脑
    

网友评论2013-07-11 00:08

    你设置白名单啊 你先设置只允许这群人通过 把你怀疑的对象不设置在内！ 如果情况依旧 再删减 总能找到他吧！
    
    要活用路由器功能！
    

网友评论2013-07-11 00:18

    Reply Post by Yean (2013-07-11 00:08):
    你设置白名单啊 你先设置只允许这群人通过 把你怀疑的对象不设置在内！ 如果情况依旧 再删减 总能找到他吧！
    要活用路由器功能！
    
    主路由和交换机之间距离500米，没人配合也没时间，排除法需要十几天的时间，每天查一台机器，如果是有人捣乱的话，偷偷的换个Mac我就查不到了
    

网友评论2013-07-11 00:34

    Reply Post by 那个惩戒骑 (2013-07-11 00:18):
    
    
    主路由和交换机之间距离500米，没人配合也没时间，排除法需要十几天的时间，每天查一台机器，如果是有人捣乱的话，偷偷的换个Mac我就查不到了
    
    这跟隔多远没关系，你只要能连上！换被动为主动，让人来找你就好办多了。。。
    
    
    你设置白名单 他换也只能换白名单里面的MAC。而且他得知道哪台能上网，他修改的MAC肯定是他周围的机器。这就缩小范围了啊
    

网友评论2013-07-11 00:36

    底下交换机是可网管的么？
    

网友评论2013-07-11 00:49

    设白名单，不是你允许的不能连接，让这孙子换去吧。
    

网友评论2013-07-11 00:51

    Reply Post by 那个惩戒骑 (2013-07-11 00:02):
    
    
    算了。。。我还是用排查法吧，每天测试一台电脑
    
    没用，我弄台虚拟机，你一辈子都查不到，还是MAC地址绑定吧，非登记MAC地址一概联不了网。
    下一页(2)

    
    
    

LOL罗辑思维全国人大代表真三搞笑视频柳岩