|
1)網(wǎng)絡(luò)過(guò)一段時(shí)間會(huì)變慢,這時(shí)重啟路由器和貓(Modem)一般都能解決問(wèn)題�����,過(guò)一兩天就要重啟路由器和貓����。以為是路由器或貓的問(wèn)題����,叫電信的人換過(guò)貓,路由器也換了��,還是老掉線���。掉線時(shí)���,DSL指示燈有時(shí)會(huì)慢慢地閃(電信的人說(shuō),正常上網(wǎng)時(shí)����,DSL指示燈是不會(huì)閃的),有時(shí)又不閃(但 Ethernet 指示燈此時(shí)閃得飛快)�。
2)再后來(lái),就是“IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”����,當(dāng)?shù)诙慰吹竭@個(gè)提示時(shí),有些不知所措:網(wǎng)絡(luò)又要癱瘓了�。
3)路由器啟用DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)設(shè)置協(xié)議)���,局域網(wǎng)內(nèi)的機(jī)器設(shè)為自動(dòng)獲得IP和DNS服務(wù)器地址����,當(dāng)其它電腦獲取的IP與你的相同時(shí)����,就會(huì)出現(xiàn)黃色提示曰“IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”。一般的解決辦法是禁用并重新啟用一下“本地連接”��,或手工設(shè)置IP及DNS地址����。若仍出現(xiàn)這個(gè)提示,很可能局域網(wǎng)內(nèi)的某臺(tái)機(jī)中了ARP病毒��。
4)中ARP病毒時(shí),本地連接圖標(biāo)是正常的����,但Ping網(wǎng)關(guān)不通,也上不了網(wǎng)���。查看大交換機(jī)�����,發(fā)現(xiàn)兩根網(wǎng)線的指示燈閃得比其它燈都快�����,拔之并重啟路由器和貓��,網(wǎng)絡(luò)恢復(fù)正常�。再次插上這兩根網(wǎng)線�,又是“IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示,網(wǎng)絡(luò)很快又癱瘓了���。全部裝上卡巴斯基2011���,全盤掃一遍����,中毒了���。殺完毒,接上網(wǎng)線���,網(wǎng)絡(luò)終于恢復(fù)正常��。
ARP(Address Resolution Protocol���,地址解析協(xié)議),實(shí)現(xiàn)IP地址與MAC物理地址的轉(zhuǎn)換�。在TCP/IP網(wǎng)絡(luò)環(huán)境下,每個(gè)主機(jī)都分配了一個(gè)32位的IP地址�,這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送�����,必須知道目的主機(jī)的48位物理地址���,這樣就存在把IP地址轉(zhuǎn)換成物理地址的問(wèn)題���。
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙��,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞���,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊����。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一個(gè)人感染ARP木馬��,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息���,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障���。
遭受ARP攻擊后現(xiàn)象是:使用局域網(wǎng)時(shí)會(huì)突然掉線,過(guò)一段時(shí)間后又會(huì)恢復(fù)正常����。無(wú)法ping通網(wǎng)關(guān),重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后���,又可恢復(fù)上網(wǎng)�����。ARP欺騙木馬只需成功感染一臺(tái)電腦�����,就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng)����,嚴(yán)重的甚至可能帶來(lái)整個(gè)網(wǎng)絡(luò)的癱瘓���。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外����,還會(huì)竊取用戶密碼(如盜取QQ密碼��、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易���、盜竊網(wǎng)上銀行賬號(hào)來(lái)做非法交易活動(dòng)等)����。
|
蘇公網(wǎng)安備32010202010135號(hào)