網絡常見故障與病毒診斷

隨着網絡技術的發展，網絡的作用日益突顯，正成為學校建設和發展進程中不可或缺的重要角色，發揮着至關重要的作用，但是網絡安全和管理問題也隨之而來。下面是YJBYS小編為大家搜索整理的關於網絡常見故障與病毒診斷，歡迎參考閲讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

近年來，隨着各類院校(包括中專和基層電大)網絡規模的擴大和用户數目的增多，加之校園網用户的專業背景，致使網絡黑客攻擊頻發，網絡病毒氾濫，再加上網絡病毒層出不窮，花樣翻新，着實讓負責網絡安全的專業技術人員頭痛不已，其中，導致網絡不穩定，甚至網絡癱瘓的原因很多，以下介紹主要的兩種：

　　1、局域網網內網關的IP地址衝突

由於網絡知識的缺乏，局域網內私接路由器導致的IP地址衝突，是引起網絡故障的常見原因之一。一般默認的路由器IP地址都是，當局域網出現兩台甚至多台路由器時，很容易引起地址衝突。因此需要以下兩種方法解決：(1)更改路由器IP地址，並做好登記。(2)計算機設備統一管理，當某個部門或科室需要增加計算機設備，尤其是網絡設備時，要告知網絡技術部門，並由網絡技術部門發放、安裝和調試。

　　2、ARP病毒(ARP攻擊)

　　病毒簡介

要消除ARP病毒(以下簡稱ARP)對校園網的危害，首先要了解什麼是ARP。ARP是“Address　Resolution　Protocol”(地址解析協議)的縮寫。在以太網中，一台主機要和另一台主機進行通信，也就是數據的傳輸，必須要知道目標主機的IP地址，但在局域網中傳送數據的網卡等物理設備不識別IP地址，只能識別其硬件地址即MAC地址(可以理解為網卡的物理地址，網卡的唯一標識)。網卡之間發送數據，只能根據對方網卡的MAC地址進行發送，這時就需要ARP協議將高層數據包中的IP地址(32位)轉換成低層MAC地址(48位)。

ARP(Address　Resolution　Protocol，地址解析協議)是一個位於TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址，其基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

在局域網的任何一台主機中，都有一個ARP緩存表，該表保存着網絡中每台電腦的IP地址和MAC地址的對應關係。如表1所示：

我們以主機A()向主機B()發送數據為例。當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址，如果找到了，也就知道了目標MAC地址。直接把目標MAC地址寫入幀裏面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網絡上發送一個廣播，目標MAC地址是“”，這表示向該主機所在局域網內的所有主機發出這樣的詢問：“的MAC地址是什麼?”網絡上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的迴應：“的MAC地址是bb-bb-bb-bb-bb-bb”，這樣主機A就知道了主機B的MAC地址，它就可以向主機B發送信息了，同時它還更新了自己的`ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裏查找就可以了。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

由上可知，ARP協議的基礎就是信任局域網內所有的人，那麼就可能實現在以太網上的ARP欺騙。例如，要對目標A進行欺騙，A去ping主機C卻發送到了DD-DD-DD-DD-DD-DD這個地址上，如果進行欺騙的時候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，於是A原來希望發送到C上的數據包就都發送給D了，這不正好是D能夠接收到A發送的數據包了麼，嗅探成功(嗅探，通俗地講就是黑客將網絡中的敏感數據截取下來，可以獲取局域網中相關的密碼)。再打開D的IP轉發功能，將A發送來的數據包轉發給C，看起來好像是A直接將數據發送給了C，實際上通過了D。

　　2.故障現象

ARP欺騙木馬的中毒現象表現為：使用局域網時會突然掉線，過一段時間後又會恢復正常。比如客户端狀態頻頻變紅，用户頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟件出現故障等。如果局域網中是通過身份認證上網的，會突然出現可認證，但不能上網的現象(無法ping通網關)，重啟機器或在MS-DOS窗口下運行命令arp　-d後，又可恢復上網。

ARP欺騙木馬只需成功感染一台電腦，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。

　　病毒診斷

當發現大範圍的局域網不穩定甚至是癱瘓的現象時，可以通過兩個簡單的方法來診斷局域網是不是受到了ARP的攻擊。

(1)點擊“開始”->“運行”按鈕，輸入“arp-d”後重新嘗試上網，如果能恢復正常，則説明此次掉線可能是受ARP欺騙所致。

Arp-d命令用於刪除arp表中的所有內容。Arp-d命令並不能抵禦ARP欺騙，執行後仍有可能再次遭受ARP攻擊。

(2)重啟路由器。當重啟路由器後，網絡能恢復短暫的正常。

　　3、ARP攻擊的故障排除和對策研究

(1)升級殺毒軟件並查殺病毒。(2)開啟安全衞士360內置的ARP防火牆，也可以安裝前面介紹的ARP防火牆單機版，它不僅能監測到網內的ARP攻擊，同時能確保本機不對外發動ARP攻擊。(3)開啟路由器上的MAC地址綁定，把客户機挨個綁定，也能有效防止局域網病毒攻擊和APR掉線病毒的傳播。(4)硬件升級。(5)不上來路不明的網站，不下載、打開來歷不明的郵件和軟件。