網(wǎng)絡常見故障與病毒診斷

　　隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡的作用日益突顯，正成為學校建設和發(fā)展進程中不可或缺的重要角色，發(fā)揮著至關重要的作用，但是網(wǎng)絡安全和管理問題也隨之而來。下面是YJBYS小編為大家搜索整理的關于網(wǎng)絡常見故障與病毒診斷，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續(xù)關注我們應屆畢業(yè)生培訓網(wǎng)!

　　近年來，隨著各類院校(包括中專和基層電大)網(wǎng)絡規(guī)模的擴大和用戶數(shù)目的增多，加之校園網(wǎng)用戶的專業(yè)背景，致使網(wǎng)絡黑客攻擊頻發(fā)，網(wǎng)絡病毒泛濫，再加上網(wǎng)絡病毒層出不窮，花樣翻新，著實讓負責網(wǎng)絡安全的專業(yè)技術人員頭痛不已，其中，導致網(wǎng)絡不穩(wěn)定，甚至網(wǎng)絡癱瘓的原因很多，以下介紹主要的兩種：

　　1、局域網(wǎng)網(wǎng)內(nèi)網(wǎng)關的IP地址沖突

　　由于網(wǎng)絡知識的缺乏，局域網(wǎng)內(nèi)私接路由器導致的IP地址沖突，是引起網(wǎng)絡故障的常見原因之一。一般默認的路由器IP地址都是192.168.1.1，當局域網(wǎng)出現(xiàn)兩臺甚至多臺路由器時，很容易引起地址沖突。因此需要以下兩種方法解決：(1)更改路由器IP地址，并做好登記。(2)計算機設備統(tǒng)一管理，當某個部門或科室需要增加計算機設備，尤其是網(wǎng)絡設備時，要告知網(wǎng)絡技術部門，并由網(wǎng)絡技術部門發(fā)放、安裝和調(diào)試。

　　2、ARP病毒(ARP攻擊)

　　1.ARP病毒簡介

　　要消除ARP病毒(以下簡稱ARP)對校園網(wǎng)的危害，首先要了解什么是ARP。ARP是“Address　Resolution　Protocol”(地址解析協(xié)議)的縮寫。在以太網(wǎng)中，一臺主機要和另一臺主機進行通信，也就是數(shù)據(jù)的傳輸，必須要知道目標主機的IP地址，但在局域網(wǎng)中傳送數(shù)據(jù)的網(wǎng)卡等物理設備不識別IP地址，只能識別其硬件地址即MAC地址(可以理解為網(wǎng)卡的物理地址，網(wǎng)卡的唯一標識)。網(wǎng)卡之間發(fā)送數(shù)據(jù)，只能根據(jù)對方網(wǎng)卡的MAC地址進行發(fā)送，這時就需要ARP協(xié)議將高層數(shù)據(jù)包中的IP地址(32位)轉(zhuǎn)換成低層MAC地址(48位)。

　　ARP(Address　Resolution　Protocol，地址解析協(xié)議)是一個位于TCP/IP協(xié)議棧中的低層協(xié)議，負責將某個IP地址解析成對應的MAC地址，其基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

　　在局域網(wǎng)的任何一臺主機中，都有一個ARP緩存表，該表保存著網(wǎng)絡中每臺電腦的IP地址和MAC地址的對應關系。如表1所示：

　　我們以主機A(192.168.10.1)向主機B(192.168.10.2)發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址，如果找到了，也就知道了目標MAC地址。直接把目標MAC地址寫入幀里面發(fā)送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播，目標MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向該主機所在局域網(wǎng)內(nèi)的所有主機發(fā)出這樣的詢問：“192.168.10.2的MAC地址是什么?”網(wǎng)絡上其他主機并不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：“192.168.10.2的MAC地址是bb-bb-bb-bb-bb-bb”，這樣主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了，同時它還更新了自己的ARP緩存表，下次再向主機B發(fā)送信息時，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

　　由上可知，ARP協(xié)議的基礎就是信任局域網(wǎng)內(nèi)所有的人，那么就可能實現(xiàn)在以太網(wǎng)上的ARP欺騙。例如，要對目標A進行欺騙，A去ping主機C卻發(fā)送到了DD-DD-DD-DD-DD-DD這個地址上，如果進行欺騙的時候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A原來希望發(fā)送到C上的數(shù)據(jù)包就都發(fā)送給D了，這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功(嗅探，通俗地講就是黑客將網(wǎng)絡中的敏感數(shù)據(jù)截取下來，可以獲取局域網(wǎng)中相關的密碼)。再打開D的IP轉(zhuǎn)發(fā)功能，將A發(fā)送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給C，看起來好像是A直接將數(shù)據(jù)發(fā)送給了C，實際上通過了D。

　　2.故障現(xiàn)象

　　ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認證上網(wǎng)的，會突然出現(xiàn)可認證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關)，重啟機器或在MS-DOS窗口下運行命令arp　-d后，又可恢復上網(wǎng)。

　　ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網(wǎng)都無法上網(wǎng)，嚴重的甚至可能帶來整個網(wǎng)絡的癱瘓。

　　3.ARP病毒診斷

　　當發(fā)現(xiàn)大范圍的局域網(wǎng)不穩(wěn)定甚至是癱瘓的現(xiàn)象時，可以通過兩個簡單的方法來診斷局域網(wǎng)是不是受到了ARP的攻擊。

　　(1)點擊“開始”->“運行”按鈕，輸入“arp-d”后重新嘗試上網(wǎng)，如果能恢復正常，則說明此次掉線可能是受ARP欺騙所致。

　　Arp-d命令用于刪除arp表中的所有內(nèi)容。Arp-d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。

　　(2)重啟路由器。當重啟路由器后，網(wǎng)絡能恢復短暫的正常。

　　3、ARP攻擊的故障排除和對策研究

　　(1)升級殺毒軟件并查殺病毒。(2)開啟安全衛(wèi)士360內(nèi)置的ARP防火墻，也可以安裝前面介紹的ARP防火墻單機版，它不僅能監(jiān)測到網(wǎng)內(nèi)的ARP攻擊，同時能確保本機不對外發(fā)動ARP攻擊。(3)開啟路由器上的MAC地址綁定，把客戶機挨個綁定，也能有效防止局域網(wǎng)病毒攻擊和APR掉線病毒的傳播。(4)硬件升級。(5)不上來路不明的網(wǎng)站，不下載、打開來歷不明的郵件和軟件。

【網(wǎng)絡常見故障與病毒診斷】相關文章：

網(wǎng)絡常見故障的分類診斷有哪些10-09

計算機網(wǎng)絡常見故障的分類與診斷09-10

計算機網(wǎng)絡常見故障的診斷與處理10-20

無線路由常見故障診斷07-17

網(wǎng)絡檢測與診斷07-05

關于網(wǎng)絡診斷的全能分析07-15

Windows網(wǎng)絡診斷怎么調(diào)用09-28

Linux幾個常用網(wǎng)絡診斷10-04

關于常用的網(wǎng)絡診斷命令10-11

網(wǎng)絡診斷常用配置命令05-08