有没有人知道这是不是ARP病毒
今天我朋友网吧上网很慢。经检查,发现数据量很大。10M的光纤竟然可以去到40M。在连接表中发现一大堆的SYN send,源地址的TCP端口都是12121。目标地址的IP都是相同的,端口都是80
这是不是病毒所为,是什么病毒呢。防火墙的冲击波端口有反映。是不是就是冲击波呢? 这是dos攻击
根据ip或者观察交换机找出中毒的主机,然后拔掉网线查毒 看不出来。IP都是伪装的,攻击的目标都是同一个。
在交换机上看嘛,每盏灯都闪个不停,哪能确定是哪一台出问题喔。
停业查找算了。 现在主干交换机上拔出网线,看吧哪个拔了就好,然后在下层交换机上也这样
页:
[1]