从6点多,机房那边就有问题.但过了两个钟还是没行.我就等不急了.通过一些好的机器,连上我的Linux,运行tcpdump,一下就找到了IP.然后联系,算是解决了这个.但是之后还是有问题,只是没那么严重了.也没影响那么多的机器了(我的Linux是正常了).但还是有问题.也就协助朋友,也是曾经的同事.一起查.但很奇怪,因为都看不到IP了.都是显示 "arp who-has 0.0.0.0 (Broadcast) tell 0.0.0.0" 这样的.怪了.也难查了.搞了好久,都没查出是哪台机
后在GG搜索,看到下面这个文章 ttp://blog.chinaunix.net/u/11409/showart_55592.html,其中有这一段 "如果机器上使用两块网卡,把一块设置为杂乱模式,并把IP地址设置为0.0.0.0,另一块卡处于正常的模式并是正确的地址,这样将很难发现SNIFFER的存在。",我想,应该就是这个问题了.但机器也比较多,机房那边也就只有一个人,还是难查.而且发现,好像不只一台机.只是发ARP包很少了.实在难搞.也好困了,明天还得上班呢
唉,只是苦了那朋友,搞了一个晚上,到现在还没吃饭.同时,另一个也是以前的同事.而且他还是主要负责这一块的.却早早关了电话,不问不理.也不过去帮帮忙.唉,这世道真是...无语
