今天抓了一个毒王

楼里的网络一两天来经常断,看起来很像ARP病毒的症状。于是今天在数人反映之后网管小开有所动作了。

他首先下载了一个国产xx网络监控系统,中文界面的,看起来很变态,总之就是听了一把ARP包,发现除了无数“谁是xxx.xxx.xxx.xxx”的包之外(这软件就是这么写的,真bt。。。),还有一个家伙不停的发包说“我是xxx.xxx.xx.1”,就是说自己是网关,咔咔好可疑。

然后登陆进网管的一个小系统,七拐八弯终于找到了通过MAC查交换机port的地方,一查,unit2 port9。

于是冲向交换机房,瞅了好久,终于大概猜到unit2 port9是什么意思了。开始郁闷的找port9这根线连到另一台机器的哪个口,那个线又长,又和一大束线紧紧绑在一起,实在是搞得很痛苦。

接下来范围缩小到了24个房间,开始挨个拔网线,看监听状况……一开始还搞错了范围以为只有左半边12个房间可疑,折腾了一通也没找到,后来发现右半边12个也有问题,在手机通讯着挨个拔网线之后。。。终于找到毒王啦。哈哈,409-2。跑过去之后发现409只有一个人,而且看看机器没中毒,正在郁闷想这下子奇怪了,突然发现409-2的网口赫然飞了一根线到408去……

后来小开写了一张满满的纸(跟小字报似的)试图贴到408门上,因为以为那屋没人。结果实际上那屋有人但是毒王不在,于是纸被贴到了毒王的显示器上。。。

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.