局域网里特定时间就会有电脑大量访问某个 NTP 服务器导致局域网断网

已经几天了都是这样，每天下午2点就会断网15分钟左右，刚开始以为是电信问题，但是断网的时候单机测试是没问题的，今天看网关记录的时候，发现有6个IP在这个时间一直尝试访问
198.60.73.8这个NTP服务器的123端口(这6个IP没有访问互联网的权限所以都是被拒绝的连接)
而这6个IP的MAC地址前面都是一致的
192.168.1.235 78-a5-dd-01-xx-xx dynamic
192.168.1.237 78-a5-dd-02-xx-xx dynamic
192.168.1.238 78-a5-dd-01-xx-xx dynamic
192.168.1.241 78-a5-dd-01-xx-xx dynamic
192.168.1.242 78-a5-dd-01-xx-xx dynamic
192.168.1.243 78-a5-dd-01-xx-xx dynamic

ping 这6个IP都ping得通，应该是哪台电脑中毒了(公司之前整批买的台式机MAC地址都没那么整齐啊...)，如何排查呢？？