两台思科IP电话用LEN 0的TCP数据包淹没了我的电脑。我没有任何关于这些电话的方式来维护它们…只是想知道是否有人可能知道他们为什么这样做。
我一直在怀疑一些疑似恶意软件的问题,所以昨天我在PC上重新安装了Windwos 7。 我刚刚使用Wireshark来监视我的networkingstream量(交换networking,所以我只能看到实际上/从我或广播的东西)。
无论如何,昨天一切都应该如此,但是今天当我开启Wireshark的时候,我立刻注意到我的电脑被我局域网上两台主机的stream量轰炸。
我没有访问这些主机,但我知道他们是思科IP电话(7960系列)。
这是他们寄给我的:
10.0.0.100 10.0.0.21 TCP telnet> 44025 [SYN,ACK] Seq = 0 Ack = 0 Win = 1400 Len = 0 MSS = 1000 10.0.0.101 10.0.0.21 TCP telnet> 44025 [SYN,ACK] Seq = 0 Ack = 0 Win = 1400 Len = 0 MSS = 1000
他们都不停地向我发送这些数据包(就像我input的那样)。 我不知道该怎么回事。 莫名其妙的手机已经被妥协了吗? 局域网上有人试图攻击我吗?
我已经扫描10.0.0.100和.101,因为我认为他们是思科手机。 10.0.0.21是我的桌面。 除了端口23(telnet)之外,两部电话都已过滤所有端口。
如果有帮助,我可以上传一个捕获文件。
我只是不知道这里发生了什么…任何build议,将不胜感激。
谢谢!
这听起来像电话configuration不正确 – 或者你的电脑有错误的IP地址 – 我会与任何负责电话的人说一句话。