
情况是这样的:2 ] `1 y8 a; t) X. i8 Q$ L
3 C x! L+ |1 T3 ~4 |3 g, _, k
一个局域网,共享2M宽带,路由器上网,由一个网管负责整个网络,路由器也只有他一个人控制
( W. [1 s/ K/ L0 Q
. k6 i9 }+ `& d! ?. m一天晚上我看网络电视。然后就被封了网络。无聊中就打开了虚拟机,利用win2003的网络监视功能 查看数据包(我将虚拟机设置局域网内)1 K' m8 L& O6 ` V' _0 j+ x
$ S. \6 `7 ~+ u1 v% U/ R$ F# ^
发现几个奇怪的现象# y0 k3 r5 V8 O D
8 i8 ~. }" e" `- C5 d
1。一个ip地址 192.168.1.51 我在网络邻居里面看不到这个ip地址的机器存在0 h) @, ^) L( n6 o# o0 b
5 s0 F( t2 m) a- F# A( Q$ `/ }) T& C" H
2。我ping整个网络,无法发现有这个ip地址存在(ping不通)
C1 ^; C% K' [3 s% e3 R1 i
# R9 d( l) }: Y; U7 B5 a q1 R3.该ip地址的mac地址和网关192.168.1.1 的mac地址一模一样 8 \1 A, l3 i4 i7 U& @
( [/ e9 S$ |6 h7 n( {& C
. ^$ R) R% C5 q# {; r5 d; C& L3 d4。我在虚拟机里面上网的时候 访问百度,通过网络监视发现这个情况 我设置的DNS明明是电信的阿
; C8 R6 ~9 b. K: e: L
* c5 _) c, \, C7 D1 z; l1 u) U$ C) X3 h% U7 i
所以我就很疑惑) G$ g5 [) I, V: T& b
我想如果是这台机子中毒并进行arp欺骗 但应该不会隐藏自己的IP阿?
: q+ N/ ~+ q8 \1 g `( s3 i而且局域网里面确实有3台机子中了病毒 乱发arp包 但我的360arp防火墙都可以正确报警
4 {% k- T4 j4 Z* ~8 |( O6 S& B& i! L3 s/ j# S
如果这个是中了病毒的问题为什么防火墙不报?: }2 }" t. ~8 U5 N# K' ~: Y8 K
那会不会是网管在搞鬼 监视我们整个局域网的数据 |
|