在我的局域网中,大约有 100 台 Mac,我们的网络出现了严重问题。出于某种我不知道的原因,Mac 会用这种流量(嗅探器样本)淹没网络,
08:11:12.757245 IP 224.0.0.1 > 192.168.1.101: ICMP time exceeded in-transit, length 52
08:11:12.758818 IP 224.0.0.1 > 192.168.1.101: ICMP time exceeded in-transit, length 52
08:11:12.761885 IP 224.0.0.1 > 192.168.1.101: ICMP time exceeded in-transit, length 52
08:11:12.763429 IP 224.0.0.1 > 192.168.1.101: ICMP time exceeded in-transit, length 52
08:11:12.768031 IP 224.0.0.1 > 192.168.1.101: ICMP time exceeded in-transit, length 52
该192.168.1.101IP 是‘邪恶的’ Mac 电脑。
仅当关闭或拔掉网络时,Mac 才会停止风暴。
此后我的网络瘫痪了,唯一的临时解决方案是应用此补丁,http://support.apple.com/kb/HT3789,但几次之后问题仍然存在。
我什么事都能做?
答案1
在故障机器上启动 netstat 并找出哪个进程与多播地址有打开的连接。