1樓:花開
ping閘道器,然後用arp -a看看ip對應的mac是不是路由器的mac,如果不是就是受到了arp的攻擊,arp攻擊分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp攻擊的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。
第二種arp攻擊的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
常用的解決辦法就是。
一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。二、在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。三是前兩種辦法的組合,稱其為ip-mac雙向繫結。
方法是有效的,但工作很繁瑣,管理很麻煩。每臺pc繫結本來就費力,在路由器中新增、維護、管理那麼長長的一串列表,更是苦不堪言。一旦將來擴容調整,或更換網絡卡,又很容易由於疏忽造成混亂。
況且arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結,伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
我也曾受過arp的毒害,辛辛苦苦做的雙向繫結遇到二代arp攻擊變的是無所遁形,我覺得要想真正的杜絕arp攻擊還是要我們內網每臺電腦都聯動起來,共同防範,共同抑制,光裝防arp攻擊的防火牆是遠遠不夠的,這隻能保證你可能不被攻擊,但不能杜絕你不發arp攻擊,這樣是治標不治本的,因此要想真正杜絕arp最治本的方法還是從源頭抑制,即從每個終端上抑制arp攻擊的發出,因此要想完全的杜絕arp攻擊要靠軟硬體的結合,單靠硬體是無法實現的。
後來是用「免疫牆」解決的,這個免疫牆技術專門針對內網病毒攻擊的。你可以去試試。
2樓:匿名使用者
你網路不穩定,有幾種可能:1.你的物理連線出現問題,雖然幾率比較小。
2.頻寬不足你現在的網路應用,需要增加頻寬。
3.有人用bt軟體惡意搶佔頻寬,導致你無法正常使用網路。或者有人使用一些網管限速軟體限制下面機器。
4.區域網計算機中病毒,不停的往網路傳送垃圾資料,堵塞你正常資料通過。
以上幾點本人總結的不全,但是這些真正檢查起來比較困難。目前市面上有款叫免疫牆的路由器,好像能解決我列出的幾個問題。
3樓:匿名使用者
如果內網中有病毒攻擊很正常,像arp攻擊一下子就能導致網路中斷了,arp病毒攻擊不好防,arp防火牆、防毒軟體都是防不了的,建議你還是將網路升級為免疫網路,讓每個終端都具有免疫功能,主動防禦arp病毒的攻擊,徹底保證網路的安全與穩定。
4樓:網友
像arp病毒就是查不出來的,他是利用乙太網的漏洞進行攻擊的,掉線自動連線,這是由於arp病毒的攻擊造成的,不知道你公司有多少人,掉線了1秒又自動連線已經算是好的了,如果是攻擊比較猖狂的話,根本內網全部會癱瘓,上不了網的,根本方法還是解決內網的arp攻擊吧。
單位區域網經常掉線
5樓:匿名使用者
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是一個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
網路問題還必須從問題的根源上去解決,網路問題的根源就在於電腦的網絡卡,只有從網絡卡上面做攔截,做限制才能保證你的網路安全穩定。目前唯一能徹底解決的就是免疫牆技術了,通過免疫牆技術部署免疫網路解決方案。免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。
就能直接從從網絡卡上面攔截每一臺電腦發出的病毒攻擊,進行統一管理,網路管理員只有一個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。
6樓:匿名使用者
如果你的網路中了arp 現在你就用一個抓包軟體(網上下一個很多的) 接到你的路由器上,抓包看看哪臺電腦在不間斷的發包,這臺不間斷髮包的電腦,就是根源,需要把這臺電腦的硬碟全部格式化,重灌系統才行,arp是最煩人的病毒。
7樓:滿城春色又飛花
是的、內網arp攻擊導致的!現在的arp防火牆,雙綁都不好使!趕快升級免疫網路吧,這樣才能一勞永逸。
8樓:花開
arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。
我們公司以前的網路也出現這種問題,後來用了欣向免疫安全閘道器,將普通網路升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊,加固網路基礎安全,能夠徹底有效的解決內網攻擊問題。並且還有個監控介面,哪臺電腦發出的攻擊都會有記錄,一目瞭然,直接找到攻擊源。
9樓:匿名使用者
朋友,內網的arp攻擊是乙太網2-3層的協議,所有防火牆,殺軟都是基於網路層以上的協議,根本控制不了,雙綁措施也有很大的缺陷,能徹底解決內網的arp攻擊,保證內網的安全和穩定,只有欣向的免疫網路解決方案。具體技術怎麼實現到的,樓主可以到欣向的官網上去了解。
為什麼我們公司的區域網老是掉線
10樓:餘瑜蓓
最近一個月我們公司的網路也是經常掉線,掉線沒規律,一天能掉十幾次,重啟路由器之後能上網了,但過段時間之後網路又會掉線。公司的正常業務受到影響,我也遭到了老闆的訓斥。做為網管,出現這等網路網路問題,真是要命了,不徹底解決肯定要被炒魷魚的。
我先請教高手,查閱資料,確定了幾個解決方案,一一排查,最終解決了網路經常掉線問題。現將解決方法總結出來,以便大家參考。
1、檢查網路裝置、網線是否有損壞, 排除了硬體裝置故障。
2、檢查內網是否經常有人大量**或者使用p2p終結者等攻擊軟體。通過觀察和走訪發現也不是這個原因造成的,公司同事對電腦技術懂的很少,並且公司有明確規定,上班時間不允許看**和**東西。
3、檢查內網是否存在網路病毒、網路攻擊。使用sniffer抓包分析網路流量,發現內網充斥大量的異常資料,並且有arp攻擊、ddos攻擊。至此可以確定本次網路問題是由於內網攻擊造成的。
使用了arp防火牆、ip-mac繫結,全網防毒之後,發現網路掉線依舊,並沒有很好的改善。
最後是用欣向免疫安全閘道器解決的,將網路升級為免疫網路,加固網路底層安全,從每個終端的網絡卡上攔截網路攻擊,問題就全部解決了,現在網路很穩定,網速也比以前快多了。
你可以試試這個免疫安全閘道器,能解決你的問題。
在遇到網路問題時,我們一定要思路清晰,確定排查方案,在找到故障原因後,確定解決方案。並且要不恥下問,多向他人請教;查閱資料,瞭解新技術,把握網路技術的發展。
11樓:max的數碼**
如果是某個人的電腦總掉線可能是該電腦的網絡卡不穩定,可以更換解決,如果是區域網內所有的電腦都是這問題,那麼就是數字交換機工作不穩定了,應該更換一臺新的。
12樓:匿名使用者
你們公司網路分佈怎麼樣機房交換機出來後到各個職場還有沒有小的家庭式交換機?你可以先看看路由器外網指示燈是什麼狀態確定路由器工作正常能上外網,交換機接出埠顯示燈狀態,是否個別燈閃動速度特別快,交換資料過大,你可以順藤摸瓜到職場看看該埠接出職場電腦使用情況,一般連線多了家庭式小交換機會影響網速。
區域網為什麼總是掉線
13樓:貊爰爰奚曦
你是3臺機器組成的區域網?主機怎麼連的兩臺子機?說的具體點。
如果你是用路由器的話沒有主機和子機的區別,都是平級關係。
你不會是一臺主機有三個網絡卡吧?
14樓:鐸雁易燕緯
把子機關了。
主機就不會掉線?
如果真的是如此。
那麼只有兩個問題。一是你們那的運營商限制了不能一線分多臺。二是受「子機"那臺的影響。
把那臺機子重灌下看看吧。
15樓:上官谷菱帛辰
不知道樓主區域網內有幾臺機子。
如果是四臺的話。
就這樣連。**線連貓。
貓連路由。路由連電腦。
路由裡撥號。
電腦ip設定為自動。
是隨便一臺子機開主機就掉,還是某臺子機開主機就掉線?
應該是主機與子機的設定有衝突(ip,閘道器或其它),用pingipconfig命令自已檢查一下。
公司區域網掉線
16樓:匿名使用者
有可能是有人中了arp病毒了!
解決辦法。1、在你上不去的電腦上arp -a一下,看看獲取到的mac和ip和閘道器mac和ip是否一致!
2、如果不一致,檢查網路裡面是否有這個mac-ip的路由裝置,或者通過抓包找出發起arp攻擊的ip
3、通過一些arp檢查工具查詢攻擊源,找出後重做系統(發arp的機器未必是上不去網的哦)
目前內網arp攻擊、骷髏頭、ddos、超大ping包……一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。
這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。
其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。
區域網全部掉線
3個交換機在一起的時候正常,證明資料在本地網路傳輸中並沒有發生衝突,因為交換機分割了衝突域,然而,這些交換機在一個路由器下,則處在一個廣播域下面,那麼 區域網現在掉線由於交換是全雙工工作方式,因此掉線 的原因可能不是由於區域網頻寬利用率低下。應該是由網路阻塞造成的,那麼既然交換機是分割衝突域的,引起...
公司區域網被arp攻擊怎麼解決
臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...
公司區域網,間歇性掉網
你這樣測試一下 用一臺確定沒有病毒的pc機 1 從光千收發器上直接連pc機 用外網ip地址和閘道器 測試看看問題是否解決。如果還是掉線,說明有兩種可能1 光千收發器出故障,2 網路本身不穩定。2 如果測試第1步沒有問題。再連上陸游器,用內網ip地址和閘道器接連pc機,測試看看問題是否解決。如果掉線,...