1   1  /  1  页   跳转

[求助] 内网收到到大量的UDP数据包导致网络瘫痪

内网收到到大量的UDP数据包导致网络瘫痪

网络环境:ADSL+上网
本机IP:192.168.1.80 网关:192.168.1.1
故障描述:本机每天晚上9:00-12:00会收到大量的UDP包导致网络瘫痪!
无法上网时路由器流量统计里多出一个IP地址:192.168.1.107 和192.168.1.80的MAC地址一样但是无法PING 通107这个地址 本机防火墙并不提示受到攻击 通一个局域网内另一台机器可以正常上网~!百思不得其解忘高手指教!如下是我提供的一些截图!!!




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; CIBA)
分享到:
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

补充:使用杀毒软件和木马查杀工具并未发现病毒!系统也重新安装但是任然没有效果!
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

是不是受到ARP攻击了。。
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

UDP包不是ARP,建议楼主根据提示的IP和MAC,对该电脑断网杀毒。
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

不知道是我描述的不清楚还是大家没有看明白:首先本机IP地址是192.168.1.80 MAC是FD-DC-5E当107这个IP出现后他会伪造80的MAC地址也就是相同的MAC地址不同的IP地址!!这是用抓包软件发现107在不断的发送UDP包。而且源地址都是外网地址目标就是本机的MAC地址导致本机无法上网!!
更具我的判断应该是内网有人使用攻击软件伪造IP地址和端口号对本机进行攻击!但是我查不到攻击源继续等待高手出现!!
请注意看我的截图和描述!!谢谢已经帮忙的朋友虽然没有什么用但是还是谢谢你们了!
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

你還能抓到這些數據啊?
我是根本就不知道這些東西,
時不時的就不能上網了!
肯定就是給人家攻擊了,可是我的瑞星三劍客什么提示都沒有,暈!
你都能管理路由器,那還不好辦啊?
查出哪台電腦直接就拔線啊,哈哈。
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

内网有人用了p2p终结者一类的工具吧.........
107那机子有人用吗?
小新颖 小新颖
又小又新颖~
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

看看107中毒没有,也许是利用107攻击你
小新颖,又小又新颖,汗~~~~~~~~
gototop
 

回复 1F lvle 的帖子

对楼主所说的不是很明白。

但是有一点可以告诉楼主的是:

有一种工具,可以通过一些手段,达到物理修改网卡的目的——IP不同,但是MAC地址一模一样,造成局域网不通或者是其它的异常等情况。
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:内网收到到大量的UDP数据包导致网络瘫痪

不是ARP……

难道用了抢资源软件?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT