1)最近几个月,公司的局域网络老出问题。初,网络过一段时间会变慢,这时重启路由器和猫(Modem)一般都能解决问题,可能是有人在下载吧。后来这招不灵了,过一两天就要重启路由器和猫。以为是路由器或猫的问题,叫电信的人换过猫,路由器也换了,还是老掉线。掉线时,DSL指示灯有时会慢慢地闪(电信的人说,正常上网时,DSL指示灯是不会闪的),有时又不闪(但 Ethernet 指示灯此时闪得飞快)。
2)再后来,就是“IP地址与网络上的其它系统有冲突”,当第二次看到这个提示时,照牛排(www.ZhaoNiuPai.com)有些不知所措:网络又要瘫痪了。
3)路由器启用DHCP(Dynamic Host Configuration Protocol,动态主机设置协议),局域网内的机器设为自动获得IP和DNS服务器地址,当其它电脑获取的IP与你的相同时,就会出现黄色提示曰“IP地址与网络上的其它系统有冲突”。一般的解决办法是禁用并重新启用一下“本地连接”,或手工设置IP及DNS地址。若仍出现这个提示,很可能局域网内的某台机中了ARP病毒。
IP地址与网络上的其它系统有冲突
4)中ARP病毒时,本地连接图标是正常的,但Ping网关不通,也上不了网。查看大交换机,发现两根网线的指示灯闪得比其它灯都快,拔之并重启路由器和猫,网络恢复正常。再次插上这两根网线,又是“IP地址与网络上的其它系统有冲突”的提示,网络很快又瘫痪了。由于其中一根网线接出来一个小交换机,下面接了4台机,无法确定哪台机中毒,索性全部装上卡巴斯基2011,全盘扫一遍,4台机都中毒了。杀完毒,接上网线,网络终于恢复正常。
相关阅读:ARP_百度百科
ARP(Address Resolution Protocol,地址解析协议),实现IP地址与MAC物理地址的转换。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道目的主机的48位物理地址,这样就存在把IP地址转换成物理地址的问题。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
遭受ARP攻击后现象是:使用局域网时会突然掉线,过一段时间后又会恢复正常。无法ping通网关,重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码(如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易、盗窃网上银行账号来做非法交易活动等)。
转载请以链接的形式注明本文地址,若本文对你有帮助,欢迎本文地址:http://www.zhaoniupai.com/archives/167.html
