以前的時候經常接觸到arp風暴這個名詞,但是真的沒有實戰去解決過這個問題。我們都知道arp是資料鏈路層乙個很正常的位址解析協議,負責將ip位址和mac位址進行轉換和解析,在網路傳輸中發揮著非常重要的作用。
arp工作時,送出乙個含有所希望的ip位址的乙太網廣播資料報。目的地主機,或另乙個代表該主機的系統,以乙個含有ip和乙太網位址對的資料報作為應答。傳送者將這個位址對快取記憶體起來,以節約不必要的arp通訊。
如果有乙個不被信任的節點對本地網路具有寫訪問許可權,那麼也會有某種風險。這樣一台機器可以發布虛假的arp報文並將所有通訊都轉向它自己,然後它就可以扮演某些機器,或者順便對資料流進行簡單的修改。arp機制常常是自動起作用的。在特別安全的網路上, arp對映可以用韌體,並且具有自動抑制協議達到防止干擾的目的。
了解完了這些概述後,還是說說我的經歷吧,那天受區教育局委託去乙個中學解決網路不穩定問題,一開始我就懷疑是arp問題導致他們時斷時續,因為市教育局要他在他們學校召開會議並使用網路直播,所以他們對次網路故障非常重視。
使用集線器(
hub)作為網路中心交換裝置的網路即為共享式網路,集線器(
hub)以共享模式工作在
osi層次的物理層。如果您區域網的中心交換裝置是集線器(
hub
剛開始他的網路是正常的所有的流量和鏈結很正常,對了我們使用的是科來網路分析系統。但是到了三點多的時候就開始不正常了,突然出現了又乙個192.168.18.255的鏈結
和老師一問根本就沒有255這個ip位址,我判斷是偽造的ip位址,那麼是那個ip位址偽裝成閘道器造成arp欺騙呢?
對了就是可能是84這個機器
可以看到就是84這個老師的機器在傳送大量的資料報,至於是和255直接有沒有聯絡我也正在分析。我到了84機器這個老師的辦公室發現還有乙個86,85也很不正常同84一樣傳送了大量的資料報但是很少接受資料,斷掉了這個辦公司的小交換後,其他機器正常上網!判斷是這個辦公司內感染了arp病毒!然後讓他們防毒安裝防火牆或者重新裝系統處理。
vmware中NAT配置不能上網的乙個解決方案
其實只需開啟vmware中的edit virtual network editor,點選左下角的restore default,重置下vmware的網路設定即可。先說我遇到的導致vmware中nat情況不能上網的情景 vmware 9 1.當主機斷網再重新連上後,虛擬機器中的linux不能自動重連。...
路由器連貓不能上網的歪解
路由器連線model,路由器中設定撥號上網,設定完畢後,路由器始終顯示正在連線,單獨通過貓撥號上網可以正常連線,加入路由器後就無法上網,鬱悶.之後請教高手,將路由器接成交換機模式,之後連線的電腦通過寬頻撥號上網,居然能通過,哈哈,開啟無線模式,搜尋無線訊號,同樣撥號上網也能上,意外的發現,原來路由器...
記一次處理IE引起的上網異常處理
win7 64bit系統,ie 11 出問題。在更新記錄裡找不到ie11的更新項,也就無法通過正常解除安裝了。而網上的各種折騰解除安裝方式均宣告無效。後來無意間找到了一款國外大神開發的軟體 removeie,確實很好用 卸完之後回到了ie8,但又出了新的問題。64位ie能上網了,32位ie就上不了 ...