網(wǎng)絡(luò)常見故障與病毒診斷

網(wǎng)絡(luò)常見故障與病毒診斷

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的作用日益突顯，正成為學(xué)校建設(shè)和發(fā)展進(jìn)程中不可或缺的重要角色，發(fā)揮著至關(guān)重要的作用，但是網(wǎng)絡(luò)安全和管理問題也隨之而來。下面是YJBYS小編為大家搜索整理的關(guān)于網(wǎng)絡(luò)常見故障與病毒診斷，歡迎參考閱讀，希望對(duì)大家有所幫助!想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生培訓(xùn)網(wǎng)!

　　近年來，隨著各類院校(包括中專和基層電大)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)目的增多，加之校園網(wǎng)用戶的專業(yè)背景，致使網(wǎng)絡(luò)黑客攻擊頻發(fā)，網(wǎng)絡(luò)病毒泛濫，再加上網(wǎng)絡(luò)病毒層出不窮，花樣翻新，著實(shí)讓負(fù)責(zé)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人員頭痛不已，其中，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，甚至網(wǎng)絡(luò)癱瘓的原因很多，以下介紹主要的兩種：

　　1、局域網(wǎng)網(wǎng)內(nèi)網(wǎng)關(guān)的IP地址沖突

　　由于網(wǎng)絡(luò)知識(shí)的缺乏，局域網(wǎng)內(nèi)私接路由器導(dǎo)致的IP地址沖突，是引起網(wǎng)絡(luò)故障的常見原因之一。一般默認(rèn)的路由器IP地址都是192.168.1.1，當(dāng)局域網(wǎng)出現(xiàn)兩臺(tái)甚至多臺(tái)路由器時(shí)，很容易引起地址沖突。因此需要以下兩種方法解決：(1)更改路由器IP地址，并做好登記。(2)計(jì)算機(jī)設(shè)備統(tǒng)一管理，當(dāng)某個(gè)部門或科室需要增加計(jì)算機(jī)設(shè)備，尤其是網(wǎng)絡(luò)設(shè)備時(shí)，要告知網(wǎng)絡(luò)技術(shù)部門，并由網(wǎng)絡(luò)技術(shù)部門發(fā)放、安裝和調(diào)試。

　　2、ARP病毒(ARP攻擊)

　　1.ARP病毒簡(jiǎn)介

　　要消除ARP病毒(以下簡(jiǎn)稱ARP)對(duì)校園網(wǎng)的危害，首先要了解什么是ARP。ARP是“Address　Resolution　Protocol”(地址解析協(xié)議)的縮寫。在以太網(wǎng)中，一臺(tái)主機(jī)要和另一臺(tái)主機(jī)進(jìn)行通信，也就是數(shù)據(jù)的傳輸，必須要知道目標(biāo)主機(jī)的IP地址，但在局域網(wǎng)中傳送數(shù)據(jù)的網(wǎng)卡等物理設(shè)備不識(shí)別IP地址，只能識(shí)別其硬件地址即MAC地址(可以理解為網(wǎng)卡的物理地址，網(wǎng)卡的唯一標(biāo)識(shí))。網(wǎng)卡之間發(fā)送數(shù)據(jù)，只能根據(jù)對(duì)方網(wǎng)卡的MAC地址進(jìn)行發(fā)送，這時(shí)就需要ARP協(xié)議將高層數(shù)據(jù)包中的IP地址(32位)轉(zhuǎn)換成低層MAC地址(48位)。

　　ARP(Address　Resolution　Protocol，地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址，其基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

　　在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表保存著網(wǎng)絡(luò)中每臺(tái)電腦的IP地址和MAC地址的對(duì)應(yīng)關(guān)系。如表1所示：

　　我們以主機(jī)A(192.168.10.1)向主機(jī)B(192.168.10.2)發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址，如果找到了，也就知道了目標(biāo)MAC地址。直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了;如果在ARP緩存表中沒有找到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向該主機(jī)所在局域網(wǎng)內(nèi)的所有主機(jī)發(fā)出這樣的.詢問：“192.168.10.2的MAC地址是什么?”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“192.168.10.2的MAC地址是bb-bb-bb-bb-bb-bb”，這樣主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了，同時(shí)它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送信息時(shí)，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機(jī)制，在一段時(shí)間內(nèi)如果表中的某一行沒有使用就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢速度。

　　由上可知，ARP協(xié)議的基礎(chǔ)就是信任局域網(wǎng)內(nèi)所有的人，那么就可能實(shí)現(xiàn)在以太網(wǎng)上的ARP欺騙。例如，要對(duì)目標(biāo)A進(jìn)行欺騙，A去ping主機(jī)C卻發(fā)送到了DD-DD-DD-DD-DD-DD這個(gè)地址上，如果進(jìn)行欺騙的時(shí)候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A原來希望發(fā)送到C上的數(shù)據(jù)包就都發(fā)送給D了，這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功(嗅探，通俗地講就是黑客將網(wǎng)絡(luò)中的敏感數(shù)據(jù)截取下來，可以獲取局域網(wǎng)中相關(guān)的密碼)。再打開D的IP轉(zhuǎn)發(fā)功能，將A發(fā)送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給C，看起來好像是A直接將數(shù)據(jù)發(fā)送給了C，實(shí)際上通過了D。

　　2.故障現(xiàn)象

　　ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時(shí)會(huì)突然掉線，過一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯(cuò)，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的，會(huì)突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp　-d后，又可恢復(fù)上網(wǎng)。

　　ARP欺騙木馬只需成功感染一臺(tái)電腦，就可能導(dǎo)致整個(gè)局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。

　　3.ARP病毒診斷

　　當(dāng)發(fā)現(xiàn)大范圍的局域網(wǎng)不穩(wěn)定甚至是癱瘓的現(xiàn)象時(shí)，可以通過兩個(gè)簡(jiǎn)單的方法來診斷局域網(wǎng)是不是受到了ARP的攻擊。

　　(1)點(diǎn)擊“開始”->“運(yùn)行”按鈕，輸入“arp-d”后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。

　　Arp-d命令用于刪除arp表中的所有內(nèi)容。Arp-d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。

　　(2)重啟路由器。當(dāng)重啟路由器后，網(wǎng)絡(luò)能恢復(fù)短暫的正常。

　　3、ARP攻擊的故障排除和對(duì)策研究

　　(1)升級(jí)殺毒軟件并查殺病毒。(2)開啟安全衛(wèi)士360內(nèi)置的ARP防火墻，也可以安裝前面介紹的ARP防火墻單機(jī)版，它不僅能監(jiān)測(cè)到網(wǎng)內(nèi)的ARP攻擊，同時(shí)能確保本機(jī)不對(duì)外發(fā)動(dòng)ARP攻擊。(3)開啟路由器上的MAC地址綁定，把客戶機(jī)挨個(gè)綁定，也能有效防止局域網(wǎng)病毒攻擊和APR掉線病毒的傳播。(4)硬件升級(jí)。(5)不上來路不明的網(wǎng)站，不下載、打開來歷不明的郵件和軟件。

【網(wǎng)絡(luò)常見故障與病毒診斷】相關(guān)文章：

網(wǎng)絡(luò)檢測(cè)與診斷09-08

計(jì)算機(jī)網(wǎng)絡(luò)常見故障的診斷與處理08-16

關(guān)于網(wǎng)絡(luò)故障的診斷與處理09-04

無線路由常見故障診斷11-11

液壓挖掘機(jī)驅(qū)動(dòng)橋常見故障診斷與排除10-18

TP-LINK網(wǎng)絡(luò)檢測(cè)與診斷服務(wù)支持10-28

裝載機(jī)的常見故障診斷08-18

挖掘機(jī)發(fā)動(dòng)機(jī)的常見故障診斷與排除09-12

網(wǎng)絡(luò)病毒營(yíng)銷的特點(diǎn)08-16

Linux幾個(gè)常用網(wǎng)絡(luò)診斷11-12