|
1)網絡過一段時間會變慢,這時重啟路由器和貓(Modem)一般都能解決問題����,過一兩天就要重啟路由器和貓��。以為是路由器或貓的問題���,叫電信的人換過貓����,路由器也換了��,還是老掉線�。掉線時���,DSL指示燈有時會慢慢地閃(電信的人說��,正常上網時���,DSL指示燈是不會閃的)��,有時又不閃(但 Ethernet 指示燈此時閃得飛快)��。
2)再后來��,就是“IP地址與網絡上的其它系統(tǒng)有沖突”���,當第二次看到這個提示時,有些不知所措:網絡又要癱瘓了����。
3)路由器啟用DHCP(Dynamic Host Configuration Protocol,動態(tài)主機設置協(xié)議)���,局域網內的機器設為自動獲得IP和DNS服務器地址�����,當其它電腦獲取的IP與你的相同時���,就會出現(xiàn)黃色提示曰“IP地址與網絡上的其它系統(tǒng)有沖突”����。一般的解決辦法是禁用并重新啟用一下“本地連接”����,或手工設置IP及DNS地址。若仍出現(xiàn)這個提示���,很可能局域網內的某臺機中了ARP病毒����。
4)中ARP病毒時��,本地連接圖標是正常的��,但Ping網關不通��,也上不了網��。查看大交換機���,發(fā)現(xiàn)兩根網線的指示燈閃得比其它燈都快,拔之并重啟路由器和貓�����,網絡恢復正常。再次插上這兩根網線��,又是“IP地址與網絡上的其它系統(tǒng)有沖突”的提示��,網絡很快又癱瘓了��。全部裝上卡巴斯基2011�����,全盤掃一遍��,中毒了�。殺完毒,接上網線�����,網絡終于恢復正常��。
ARP(Address Resolution Protocol����,地址解析協(xié)議)����,實現(xiàn)IP地址與MAC物理地址的轉換���。在TCP/IP網絡環(huán)境下��,每個主機都分配了一個32位的IP地址����,這種互聯(lián)網地址是在網際范圍標識主機的一種邏輯地址��。為了讓報文在物理網路上傳送���,必須知道目的主機的48位物理地址����,這樣就存在把IP地址轉換成物理地址的問題���。
ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙�����,能夠在網絡中產生大量的ARP通信量使網絡阻塞����,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目�,造成網絡中斷或中間人攻擊。ARP攻擊主要是存在于局域網網絡中����,局域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息�����,并因此造成網內其它計算機的通信故障�����。
遭受ARP攻擊后現(xiàn)象是:使用局域網時會突然掉線�����,過一段時間后又會恢復正常���。無法ping通網關�����,重啟機器或在MS-DOS窗口下運行命令arp -d后��,又可恢復上網��。ARP欺騙木馬只需成功感染一臺電腦��,就可能導致整個局域網都無法上網�����,嚴重的甚至可能帶來整個網絡的癱瘓�����。該木馬發(fā)作時除了會導致同一局域網內的其他用戶上網出現(xiàn)時斷時續(xù)的現(xiàn)象外���,還會竊取用戶密碼(如盜取QQ密碼�、盜取各種網絡游戲密碼和賬號去做金錢交易��、盜竊網上銀行賬號來做非法交易活動等)�。
|
蘇公網安備32010202010135號