上级通报单位有一个IP地址异常，大家进来分析一下看可能会是哪的问题

tgydslr

这是我从学校网关导出来的这一天这个地址的上网记录
1、比较可疑的是这里面的网卡地址，但判断不了是哪类硬件，事情不好还原。最主要的是这个网卡地址不是我们学校的（我这有学校所有上网硬件的网卡及IP地址与对应，但是因为设备的问题，没有绑定）
2、根据单位VLAN划分，这个地址固定在某一栋楼 （教学楼）
3、看着教室像某电脑中病毒了，但是没见有班级反馈这种异常的哦
4、这个地址属于空置IP地址，没有锁定
附件超500k了传不上，只能传压缩文件

liyan2b

可能有人自己设了这个地址来上网，你到防火墙上把它屏蔽掉，他自然就来找你了。。。

tgydslr

liyan2b 发表于 2021-10-28 19:36
可能有人自己设了这个地址来上网，你到防火墙上把它屏蔽掉，他自然就来找你了。。。

问题是这个地址现在已经查不到了,这个网卡也查不到,就是说,好像硬件已经移除,那天只存在一天
我想弄明白,这个会是个什么硬件:路由器?电脑?还是其他设备?这么频繁地上网持续时间那么长是怎么做到的

mifanu

      68次 | http://time.tv.cctv.com/timestamp.php 10-18点
      29次 | https://zzedu.net.cn 10-15点
       4次 | http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/
       4次 | https://cctv.com 9-16点
       3次 | http://cbox.cntv.cn/cbox2019/tanchuangnew/index.shtml
       3次 | https://baidu.com 10、13、16点
       2次 | http://plszz.zzedu.net.cn//newteach/index.do?userSetFlag=&templateId=1&cssName=zhengzhou&currVersionid=undefined&whiteBoardFlag=2
-----------------------------------------------------
     114次 | 总计
这几个网址在前10分钟几乎都访问到了。所以我估计也就前10分钟有动作，后面8小时并没有人工操作。
有可能就是一个页面，打开了，直到关机。

2021-10-20 10:31        https://zzedu.net.cn
2021-10-20 10:29        http://time.tv.cctv.com/timestamp.php
2021-10-20 10:27        http://time.tv.cctv.com/timestamp.php
2021-10-20 10:23        https://baidu.com
2021-10-20 10:23        http://cbox.cntv.cn/cbox2019/tanchuangnew/index.shtml
2021-10-20 10:21        https://zzedu.net.cn
2021-10-20 10:21        http://plszz.zzedu.net.cn//newteach/index.do?userSetFlag=&templateId=1&cssName=zhengzhou&currVersionid=undefined&whiteBoardFlag=2
2021-10-20 10:20        https://cctv.com
2021-10-20 9:07                https://cctv.com

这里面有一个弹窗
http://cbox.cntv.cn/cbox2019/tanchuangnew/index.shtml (像baidu,cctv可能都出自这个弹窗)
他在一天内持续8个小时有访问动作，可能是和弹窗有关，因为弹窗立面的内容不需要人工。

love642108192

usb移动网络网卡？

tgydslr

1.还是那问题,关键就是想不来这个主机会在那
2.教学楼有三个空教室,但门窗都关得很紧,其他教室里都有人,那天是周三,学生除了晚上外教室里都有人
3.要是病毒什么的话,,他会只访问CCTV之类的网站?还有那两个和教室班班通设备有关
4.今天查到哪个网卡是锐捷的设备,今天跟锐捷售后证实过,属实,就在我们的中心机房,核心交换机.但是这个设备绑定的ip不是记录中的ip.
5.这个地址就哪天出现一次,后来这么多天就没再出现过
所以更奇怪了