栏目回收
严恺馆最近多层用户放映网络时断时续,现经过排查,发现有两个原因 1、部分机器感染ARP欺骗病毒,在网络上发送大量欺骗网关地址,干扰正常上网,安装360安全卫士的ARP防火墙或其他防ARP的工具可以检测到攻击行为; 2、部分接入的宽带路由器故障或没有关闭DHCP服务,在网络上发ARP包,或分发192.168.*.*开头的地址,干扰其他用户正常上网。 信息中心到现场进行抓包分析,封闭了下面的端口,受影响的计算机的MAC地址如下,请用户查一下自己机器的网卡的MAC地址,如果在下述范围中并上网有问题,请和信息中心联系。 1、5-7楼用户 arp欺骗病毒
*******************************
墙面端口编号5022, MAC地址: 00-13-d4-6f-f7-45 (交换机端口3/28) 墙面端口编号6019, MAC地址: 00-16-e6-75-d9-08 (交换机端口2/25) 墙面端口编号7051, MAC地址: 00-1A-4D-9C-85-69 (交换机端口3/47)
dhcp服务干扰 墙面端口编号5056, MAC地址: 00-21-27-6f-af-9e (交换机端口1/25) 墙面端口编号6028, MAC地址: 00-14-78-6c-c3-d0 (交换机端口2/64) 墙面端口编号5039, MAC地址: 00-14-78-ab-16-54 (交换机端口1/37) 1-4楼用户(2楼设备间)
MAC地址: 00-1d-0f-7e-b4-b6 (交换机端口2/60) FAST 宽带路由器 MAC地址: 00-0a-eb-e5-3c-da (交换机端口1/32)
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海网信办微信公众号 |