两个思科 IP 电话正在用 LEN 0 的 TCP 数据包淹没我的电脑。我与这些电话的维护没有任何关系……只是想知道是否有人知道他们为什么这样做。
我遇到了一些疑似恶意软件的问题,所以昨天我在电脑上重新安装了 Windwos 7。我一直在使用 Wireshark 监控我的网络流量(交换网络,所以我只能看到实际上发给我/发自我或广播的内容)。
无论如何,昨天一切都正常,但今天当我启动 Wireshark 时,我立即注意到我的电脑正受到来自 LAN 上两个主机的流量轰炸。
我无法访问这些主机,但我知道它们是思科 IP 电话(7960 系列)。
以下是他们发给我的内容:
10.0.0.100 10.0.0.21 TCP 远程登录 > 44025 [SYN,ACK] 序列=0 确认=0 Win=1400 长度=0 MSS=1000 10.0.0.101 10.0.0.21 TCP 远程登录 > 44025 [SYN,ACK] 序列=0 确认=0 Win=1400 长度=0 MSS=1000
它们都在不停地向我发送这些数据包(甚至在我输入这些内容时也是如此)。我不知道到底发生了什么。这些手机会不会以某种方式被入侵了?局域网上有人试图攻击我吗?
我扫描了 10.0.0.100 和 101,我认为它们是 Cisco 电话。10.0.0.21 是我的台式机。这两部电话的所有端口都已过滤,只有端口 23(telnet)是关闭的。
如果有帮助的话我可以上传一个捕获文件。
我只是不知道这里发生了什么...任何建议都将不胜感激。
谢谢!
答案1
听起来好像是电话配置不正确 - 或者您的电脑的 IP 地址错误 - 我会和负责电话的人谈谈。