|
||
|
Elite Member
  加入日期: Jan 2002
文章: 4,032
|
引用:
看住的地方除了你本人之外,其它有上網者都是第三者,來猜猜看是誰搞鬼吧!! 麻煩你看清楚事實,之前純技術方面的做法都說了,以你的狀況來說,就算用什麼shark軟體 都一樣 , 除非對方幹壞事之前,沒把MAC給換掉,那就可以抓到小辮子了!! 加油,我相信對方也不是什麼多好的程度就是了.... 攤牌時請務必小心 , 保重!!  補充一下,要刮別人的鬍子之前要把自己的刮乾淨!! 但是,如果你的PC已經中毒的話 再來掃毒是有可能掃不到的 , 還是去弄一台新安裝的OS,上好所有的patch後再裝掃毒軟體 用它來掃毒正確性最高!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 此文章於 2015-09-21 11:23 PM 被 anderson1127 編輯. |
||||||||
2015-09-21, 11:20 PM
#31
|
|
|
Junior Member
加入日期: Jun 2012
文章: 733
|
那你的區網中有78:54:2e:df:9e:c2這台電腦嗎? 還是這個mac是偽造出來的?
用arp -a查一下吧, 或是進router查client list, 或是乾脆用nmap把整個網段(192.168.0.0/24)都掃一次 nmap的gui很難用, 建議用文字介面的nmap去掃 此文章於 2015-09-22 12:02 AM 被 Jiun Yu 編輯. |
||
|
2015-09-21, 11:58 PM
#32
|
|
|
Basic Member
加入日期: Jan 2008
文章: 21
|
THANKS,
我的電腦網卡是設自動取得 ip , dns 我故意登入分享器將其 ip 由原來的 .0.1 改為: 192.168.0.254 然後,我從分享器 dhcp 獲得的訊息竟然是(屢試不爽) gateway: 192.168.0.1 dns: 192.168.0.1 .....這分明有人在搞鬼? 就算他故意架一個 dhcp server ,但為何每次都是他搶得先機來分發 ip 等資訊 ? 另外,此一卡號 78:54:2e:df:9e:c2 無論登入分享器去看貨 arp/a 接看不到,唯有 wireshark 看的到他占用了分享器的 ip 後來我乾脆自己裝個 netcut 來研究,結果此軟體的網段清單中果真有兩個同樣的 ip (其一是分享器另外當然就是這張該死的卡了) ...難道這樣還無法定論到底是我中毒還是有搗亂者呢 ? 此文章於 2015-09-22 10:44 PM 被 b90220208 編輯. |
|
2015-09-22, 10:35 PM
#33
|
|
|
Junior Member
加入日期: Jun 2012
文章: 733
|
引用:
你dhcp server的default gateway和dns有改嗎? 沒改的話router當然還是發192.168.0.1給你啊 |
|
|
2015-09-22, 10:51 PM
#34
|
|
|
Basic Member
加入日期: Jan 2008
文章: 21
|
引用:
我的管理頁面只需設定 分享器 ip及網段 且我第一次改完後確實是收到 .0.254 約莫過了1個小時吧都沒斷網,但我發現 windump 訊息中有兩位成員電腦不斷 arp request 詢問 192.168.0.1 之 MAC 位址,於是我重新開機再試試,結果就是收到 gateway,dns 都變成了 .0.1然後我主機之 ip 原來都發 .0.18 給我(大家知道分享器都會習慣性發配同一個號碼),現變成 .0.121 ,可見是另一台 dhcp server 所發的 ..... (有誤還請告知)  此文章於 2015-09-23 01:37 AM 被 b90220208 編輯. |
|
|
2015-09-23, 01:31 AM
#35
|
|
|
Advance Member
加入日期: Sep 2004 您的住址: Kimagure Orange Road
文章: 401
|
引用:
先說我不是專業的XD 他已經設自動取得IP了, 所以看來就是有一台DHCP Server存在相同的區網內, 而且還很強勢地配發了IP出來... 我以前公司的網路就是這樣, 不知哪個天兵拿了Router當作HUB來用, 還不止一台, 更有趣的是那些不正規的DHCP Server往往還比公司的主DHCP Server(防火牆)還兇猛=_= 既然都可以進分享器了, 就把Router IP改到其他網段, 自己的IP和Gateway及DNS都整個都用此對應固定的, 看看會不會穩就知道了o.O
__________________
 |
|
|
2015-09-23, 01:37 AM
#36
|
|
|
Regular Member
 加入日期: Jan 2008
文章: 74
|
半夜偷偷起來拔線,每一條都拔拔看,就知道是誰搞鬼了。
小心不要被別人看到。 |
|
2015-09-23, 01:53 AM
#37
|
|
|
Basic Member
加入日期: Jan 2008
文章: 21
|
我拔不到線,分享器可能放在兇嫌房間,
...也可能是區網中有人搞 ARP 的 Man-in-the-middle ... 忘了說當我上回改分享器 IP (.0.1 -> .0.254)收到了一個禮物,我重開機後執行 arp/a 竟顯示: .0.1 與 .0.254 同時出現且都對應非屬於分享器的 MAC ADDRESS ... PS. 開機前才清過 arp cache 的ˊ |
|
2015-09-24, 02:09 AM
#38
|
|
|
Basic Member
加入日期: Jan 2008
文章: 21
|
有沒有甚麼針對 arp 各式花招攻擊的制衡用工具 or 掃毒程式?
 |
|
2015-09-24, 02:22 AM
#39
|
|
|
Regular Member
加入日期: Jan 2008
文章: 84
|
童鞋
我推薦Malwarebytes Anti-Malware.這套防毒軟體可以上官網下載. 這是我用過最有效的掃毒程式.可以確實的把隱藏電腦裡的惡意程式全抓出來. 然後重開機應該就正常了. 如果網路還是有問題.可能其他人的電腦也中毒了.也讓他們用相同軟體掃乾淨. |
|
2015-09-24, 08:06 AM
#40
|
|
