网吧经常断线,原来是ARP攻击引起.

  一个网吧反映玩游戏时经常断线,过了几秒后自动又连上.我到网吧后,一边PING网关,一边PING网内另外一台机,发现PING网关时不时会断一下,有时甚至断了5~6下.由于路由器是我装的,有3个8139网卡,所以开始怀疑是网卡有问题了.于是拿了一个Intel82559把内网那个网卡换了.结果还是一样.打开进程管理器仔细看了一下,没发现有可疑进程,真是奇怪了.于是打开我的电脑,进入C:/Windows,仔细查看了每个文件,发现有几个可疑文件,还有一个用来开发sniffer的W开头的DLL文件,直觉告诉我是ARP攻击引起的.这时在右下角出现IP冲突的提示,没错,就是这个原因了.我又进system32里面看了一下,同样发现几个可疑文件,包括Dlmon.dll,进入瑞星的免费杀毒杀了一下,发现了Backdoor.Gpig这个病毒.于是手工把杀出来的文件删了(当然要用到超级删除工具:xdel了),重启后,一切OK.网吧用的是BXP无盘,估计是网管在更新游戏或下载外挂,登陆器之类的东西时装上来的.