情况是这样的: W1 S+ F1 K7 G' j2 t2 r* P
; X, d7 r c" v
一个局域网,共享2M宽带,路由器上网,由一个网管负责整个网络,路由器也只有他一个人控制
9 D& \6 [) s. z9 {8 l: W* [- Y' t$ W3 I$ A- {/ u
一天晚上我看网络电视。然后就被封了网络。无聊中就打开了虚拟机,利用win2003的网络监视功能 查看数据包(我将虚拟机设置局域网内)
& k# O+ G# R9 c w( a$ L6 @6 A) u
发现几个奇怪的现象
# Y( S$ r0 c2 U6 O7 h4 q O E- M; D' e
1。一个ip地址 192.168.1.51 我在网络邻居里面看不到这个ip地址的机器存在8 r0 S% n4 o' |% x
1 i2 I3 u. u' j2 T- H, ^ }3 l) m) d) \7 d% V( X9 J T/ L. m
2。我ping整个网络,无法发现有这个ip地址存在(ping不通)8 Z5 Q! ` s+ J% B+ L
6 L- M6 a# P- A5 Q
3.该ip地址的mac地址和网关192.168.1.1 的mac地址一模一样 * x# E; p( K$ B* Y" K$ f) u
% k1 }$ N0 b+ `+ o& G" A
) P: D O5 H, \0 t# u7 q) A3 l* u8 t
4。我在虚拟机里面上网的时候 访问百度,通过网络监视发现这个情况 我设置的DNS明明是电信的阿
4 s+ x% p2 f! w0 x+ D' v+ M( \; j# w9 ]7 Z7 K
7 w$ f9 p) w' d+ E! Y/ T所以我就很疑惑: H( Y9 U' `) o' q I
我想如果是这台机子中毒并进行arp欺骗 但应该不会隐藏自己的IP阿?
, T. ~# H9 J2 ^8 ~3 x" A. f而且局域网里面确实有3台机子中了病毒 乱发arp包 但我的360arp防火墙都可以正确报警
- f( v7 L1 s- t# I% ~2 W4 D" @9 [+ H, O1 e3 {/ C3 K# S
如果这个是中了病毒的问题为什么防火墙不报?6 V( R8 L7 S9 t. `- ?) K5 K: J- H
那会不会是网管在搞鬼 监视我们整个局域网的数据 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
