瑞星卡卡安全论坛

网络环境:ADSL+上网
本机IP:192.168.1.80 网关:192.168.1.1
故障描述:本机每天晚上9:00-12:00会收到大量的UDP包导致网络瘫痪!
无法上网时路由器流量统计里多出一个IP地址:192.168.1.107 和192.168.1.80的MAC地址一样但是无法PING 通107这个地址 本机防火墙并不提示受到攻击 通一个局域网内另一台机器可以正常上网~!百思不得其解忘高手指教!如下是我提供的一些截图!!!




用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; CIBA)

补充：使用杀毒软件和木马查杀工具并未发现病毒！系统也重新安装但是任然没有效果！

是不是受到ARP攻击了。。

UDP包不是ARP，建议楼主根据提示的IP和MAC,对该电脑断网杀毒。

不知道是我描述的不清楚还是大家没有看明白：首先本机IP地址是192.168.1.80 MAC是FD-DC-5E当107这个IP出现后他会伪造80的MAC地址也就是相同的MAC地址不同的IP地址！！这是用抓包软件发现107在不断的发送UDP包。而且源地址都是外网地址目标就是本机的MAC地址导致本机无法上网！！
更具我的判断应该是内网有人使用攻击软件伪造IP地址和端口号对本机进行攻击！但是我查不到攻击源继续等待高手出现！！
请注意看我的截图和描述！！谢谢已经帮忙的朋友虽然没有什么用但是还是谢谢你们了！

你還能抓到這些數據啊？
我是根本就不知道這些東西，
時不時的就不能上網了！
肯定就是給人家攻擊了，可是我的瑞星三劍客什么提示都沒有，暈！
你都能管理路由器，那還不好辦啊？
查出哪台電腦直接就拔線啊，哈哈。

内网有人用了p2p终结者一类的工具吧.........
107那机子有人用吗？

看看107中毒没有，也许是利用107攻击你
小新颖，又小又新颖，汗~~~~~~~~

对楼主所说的不是很明白。

但是有一点可以告诉楼主的是：

有一种工具，可以通过一些手段，达到物理修改网卡的目的——IP不同，但是MAC地址一模一样，造成局域网不通或者是其它的异常等情况。

不是ARP……

难道用了抢资源软件？