隨著網路技術的發展,網路的作用日益突顯,正成為學校建設和發展程序中不可或缺的重要角色,發揮著至關重要的作用,但是網路安全和管理問題也隨之而來。下面是YJBYS小編為大家搜尋整理的關於網路常見故障與病毒診斷,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!
近年來,隨著各類院校(包括中專和基層電大)網路規模的擴大和使用者數目的增多,加之校園網使用者的專業背景,致使網路黑客攻擊頻發,網路病毒氾濫,再加上網路病毒層出不窮,花樣翻新,著實讓負責網路安全的專業技術人員頭痛不已,其中,導致網路不穩定,甚至網路癱瘓的原因很多,以下介紹主要的兩種:
1、區域網網內閘道器的IP地址衝突
由於網路知識的缺乏,區域網內私接路由器導致的IP地址衝突,是引起網路故障的常見原因之一。一般預設的路由器IP地址都是,當局域網出現兩臺甚至多臺路由器時,很容易引起地址衝突。因此需要以下兩種方法解決:(1)更改路由器IP地址,並做好登記。(2)計算機裝置統一管理,當某個部門或科室需要增加計算機裝置,尤其是網路裝置時,要告知網路技術部門,並由網路技術部門發放、安裝和除錯。
2、ARP病毒(ARP攻擊)
病毒簡介
要消除ARP病毒(以下簡稱ARP)對校園網的危害,首先要了解什麼是ARP。ARP是“Address Resolution Protocol”(地址解析協議)的縮寫。在乙太網中,一臺主機要和另一臺主機進行通訊,也就是資料的傳輸,必須要知道目標主機的IP地址,但在區域網中傳送資料的網絡卡等物理裝置不識別IP地址,只能識別其硬體地址即MAC地址(可以理解為網絡卡的實體地址,網絡卡的唯一標識)。網絡卡之間傳送資料,只能根據對方網絡卡的MAC地址進行傳送,這時就需要ARP協議將高層資料包中的IP地址(32位)轉換成低層MAC地址(48位)。
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的低層協議,負責將某個IP地址解析成對應的MAC地址,其基本功能就是通過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的順利進行。
在區域網的任何一臺主機中,都有一個ARP快取表,該表儲存著網路中每臺電腦的IP地址和MAC地址的對應關係。如表1所示:
我們以主機A()向主機B()傳送資料為例。當傳送資料時,主機A會在自己的ARP快取表中尋找是否有目標IP地址,如果找到了,也就知道了目標MAC地址。直接把目標MAC地址寫入幀裡面傳送就可以了;如果在ARP快取表中沒有找到相對應的IP地址,主機A就會在網路上傳送一個廣播,目標MAC地址是“”,這表示向該主機所在區域網內的所有主機發出這樣的詢問:“的MAC地址是什麼?”網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的迴應:“的MAC地址是bb-bb-bb-bb-bb-bb”,這樣主機A就知道了主機B的MAC地址,它就可以向主機B傳送資訊了,同時它還更新了自己的`ARP快取表,下次再向主機B傳送資訊時,直接從ARP快取表裡查詢就可以了。ARP快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用就會被刪除,這樣可以大大減少ARP快取表的長度,加快查詢速度。
由上可知,ARP協議的基礎就是信任區域網內所有的人,那麼就可能實現在乙太網上的ARP欺騙。例如,要對目標A進行欺騙,A去ping主機C卻傳送到了DD-DD-DD-DD-DD-DD這個地址上,如果進行欺騙的時候,把C的MAC地址騙為DD-DD-DD-DD-DD-DD,於是A原來希望傳送到C上的資料包就都發送給D了,這不正好是D能夠接收到A傳送的資料包了麼,嗅探成功(嗅探,通俗地講就是黑客將網路中的敏感資料擷取下來,可以獲取區域網中相關的密碼)。再開啟D的IP轉發功能,將A傳送來的資料包轉發給C,看起來好像是A直接將資料傳送給了C,實際上通過了D。
2.故障現象
ARP欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,IE瀏覽器頻繁出錯,以及一些常用軟體出現故障等。如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在MS-DOS視窗下執行命令arp -d後,又可恢復上網。
ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。
病毒診斷
當發現大範圍的區域網不穩定甚至是癱瘓的現象時,可以通過兩個簡單的方法來診斷區域網是不是受到了ARP的攻擊。
(1)點選“開始”->“執行”按鈕,輸入“arp-d”後重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。
Arp-d命令用於刪除arp表中的所有內容。Arp-d命令並不能抵禦ARP欺騙,執行後仍有可能再次遭受ARP攻擊。
(2)重啟路由器。當重啟路由器後,網路能恢復短暫的正常。
3、ARP攻擊的故障排除和對策研究
(1)升級防毒軟體並查殺病毒。(2)開啟安全衛士360內建的ARP防火牆,也可以安裝前面介紹的ARP防火牆單機版,它不僅能監測到網內的ARP攻擊,同時能確保本機不對外發動ARP攻擊。(3)開啟路由器上的MAC地址繫結,把客戶機挨個繫結,也能有效防止區域網病毒攻擊和APR掉線病毒的傳播。(4)硬體升級。(5)不上來路不明的網站,不下載、開啟來歷不明的郵件和軟體。
