情况是这样的: W1 S+ F1 K7 G' j2 t2 r* P
; X, d7 r c" v
一个局域网,共享2M宽带,路由器上网,由一个网管负责整个网络,路由器也只有他一个人控制
9 D& \6 [) s. z9 {8 l: W* [- Y' t$ W3 I$ A- {/ u
一天晚上我看网络电视。然后就被封了网络。无聊中就打开了虚拟机,利用win2003的网络监视功能 查看数据包(我将虚拟机设置局域网内)
& k# O+ G# R9 c w( a$ L6 @6 A) u
发现几个奇怪的现象
# Y( S$ r0 c2 U6 O7 h4 q O E- M; D' e
1。一个ip地址 192.168.1.51 我在网络邻居里面看不到这个ip地址的机器存在8 r0 S% n4 o' |% x
1 i2 I3 u. u' j2 T- H, ^ }3 l) m) d) \7 d% V( X9 J T/ L. m
2。我ping整个网络,无法发现有这个ip地址存在(ping不通)8 Z5 Q! ` s+ J% B+ L
6 L- M6 a# P- A5 Q
3.该ip地址的mac地址和网关192.168.1.1 的mac地址一模一样 * x# E; p( K$ B* Y" K$ f) u
% k1 }$ N0 b+ `+ o& G" A
) P: D O5 H, \0 t# u7 q) A3 l* u8 t
4。我在虚拟机里面上网的时候 访问百度,通过网络监视发现这个情况 我设置的DNS明明是电信的阿
4 s+ x% p2 f! w0 x+ D' v+ M( \; j# w9 ]7 Z7 K
7 w$ f9 p) w' d+ E! Y/ T所以我就很疑惑: H( Y9 U' `) o' q I
我想如果是这台机子中毒并进行arp欺骗 但应该不会隐藏自己的IP阿?
, T. ~# H9 J2 ^8 ~3 x" A. f而且局域网里面确实有3台机子中了病毒 乱发arp包 但我的360arp防火墙都可以正确报警
- f( v7 L1 s- t# I% ~2 W4 D" @9 [+ H, O1 e3 {/ C3 K# S
如果这个是中了病毒的问题为什么防火墙不报?6 V( R8 L7 S9 t. `- ?) K5 K: J- H
那会不会是网管在搞鬼 监视我们整个局域网的数据 |
|