1樓:
首先說明,以下內容是我一個字一個字打出來的,不是在網上覆制的,純屬原創:
這個問題我覺得你應該仔細分析一下,從你的描述看來,我得出以下假設:
1、你路由器的mac地址表有部分客戶機的靜態繫結;
2、你每臺客戶機都作了「arp -s 閘道器ip 閘道器mac」的靜態繫結;
3、某臺機器掉線時它的arp表裡的閘道器的ip-mac是正確的,而路由器裡對應該客戶機ip的mac地址不正確。
基於以上三點假設,為什麼有的客戶機還是會掉線呢?如果你理解了arp協議,這就很好解釋了。比如你某臺客戶機中了arp欺騙病毒,那麼該機會每隔一段時間對該網段內所有ip進行一次掃描,比如你的ip是192.
168.0.1-192.
168.0.254,那麼中病毒的電腦會對這254個ip地址分別傳送一個arp response訊息(也可能是多個指向廣播地址的arp response訊息),這個訊息可以更新所有這254臺電腦的arp表,更改的結果是所有電腦的arp表內ip是閘道器的ip,而mac地址卻是中病毒的電腦的mac地址。
這個病毒之所以設計成這樣是因為這樣可使這個網段內所有的流量通過中病毒的那臺主機,然後再通過路由器,專業術語叫做「man in the middle」,也就是中間人攻擊,此舉可以盜取該網段所有密碼資訊(因為所有流量都通過了中病毒主機,所以它可以任意監聽感興趣的資訊並加以記錄)。
現在再說你的情況,你的每臺客戶機都作了靜態繫結,所以它們不受這個arp response訊息的影響。(前提是你的客戶機都是winxp及以上的作業系統,winxp以下的系統不能建立永久的靜態繫結,也就是說就算你繫結了,隔一段時間後繫結資訊會超時)。但是據你所說你在路由器上只繫結了部分客戶機的ip-mac,那麼問題就出來了。
比如說你在路由器上繫結了192.168.0.
1-192.168.0.
200的客戶機的ip和mac,那麼在路由器接收到剛才所說的arp response訊息時,會把192.168.0.
201-192.168.0.
254之內的所有ip所對應的mac繫結為中病毒電腦的mac。這時,這54個ip地址所對應的客戶機可以正常的找到路由器,但是路由器卻不能正確地找到該客戶機,也就是說通訊只能從客戶機到路由器,不能從路由器到客戶機。所以你的部分客戶機無法上網。
解決辦法是:
1、所有客戶機靜態繫結閘道器,閘道器路由器繫結所有客戶機的ip-mac。
2、在區域網內的某臺電腦上安裝sniffer_pro或者omnipeek等協議分析軟體(也就是俗稱的抓包軟體),然後在連線這臺電腦的交換機埠上配置port mirror,如果是傻瓜交換機,那麼你就在這個埠上接一個集線器(一定要是集線器,物理層裝置),然後把裝omnipeek的電腦接到這個集線器上,然後抓包分析。當你看到某臺機器沒有發出arp request卻收到了arp response,那麼傳送arp response的主機的mac地址就是種病毒的電腦的mac地址。有了mac地址就可以找到種病毒的電腦了。
2樓:無量農夫有點田
我網咖也著過兩次arp,第一次,沒辦法。全格了。這才是最徹底的。也不知你網咖裡有沒有做還原精靈之類的東西。
如果你不想做系統,那就要找到病毒主機。你就花點時間慢慢的找,哪臺掉線了。就去arp -a看看是哪臺機器的ip。
找到那個機器看看程序是不是有問題。確定是了。那就最好是格了。
要是你再用點心,就可找到是哪個玩哪個遊戲後才發作的。
估計大部分電腦是沒問題的。慢慢觀察,會發現的。我後一次就是arp -a找出病毒主機來的。那臺電腦格後沒中過了。
還要是你記費的伺服器一般沒有還原精靈。好好看看。
arp -s 繫結閘道器也不是太好用。徹底清除才是硬道理。因為只要有病毒,它老是在網路中發些無用的資料包,會影響網速。或丟包。造成瞬間掉線。
要是你arp還找不出病毒,那你上網下一個防arp之類的軟體,找一臺電腦測試七天,這些軟體能接收到那些無用的資料包。從而讓你發現病毒的主機。
網咖經常遭遇arp攻擊,怎麼辦?
3樓:匿名使用者
推薦你使用快吧,我就用這個,網咖裡基本沒有arp攻擊。
防arp/udp攻擊
內建arp攻擊保護程式和udp洪水防禦功能,可以有效的抵禦內部網路中的arp/udp攻擊,減少網咖因arp/udp攻擊而導致網路連線故障出現的情況。
驅動級防火牆
通過系統底層驅動攔截具有穿透還原能力的有害病毒,徹底杜絕機器狗類病毒對vd還原類功能的破壞,並不會對正常的遊戲、工具軟體及其它正常的應用軟體的執行產生影響。
主動病毒防禦
系統擁有龐大的病毒特徵資料庫,並指派專人24小時進行收集整理,在網咖伺服器上同步更新病毒庫,可以預防已知或未知99%以上的病毒。
基本防住各種型別的病毒了。
4樓:★屠龍
在各臺機子上都裝好arp防火牆,並且防止使用者人為停止,然後在閘道器處,繫結好mac地址。加強巡邏監考,發現攻擊者,直接打一頓踢出網咖,哈哈,開玩笑
無盤小網咖arp欺騙問題,求分析!
5樓:匿名使用者
應該是網路問題,4m寬頻上行只有50kb/s小得非常可憐,稍微有程式上傳即可卡出翔,而且你的**路由器還只是普通的家用路由,根本無法保障網路的穩定性,建議還是購買網咖專用的路由器,然後申請光纖寬頻
如何解決網咖arp病毒攻擊造成的掉線問題
6樓:手機使用者
arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,對網路的正常傳輸和安全都是一個很嚴峻的考驗。
從影響網路連線通暢的方式來看,arp欺騙有兩種攻擊可能,一種是對路由器arp表的欺騙;另一種是對內網電腦arp表的欺騙,當然也可能兩種攻擊同時進行。不管理怎麼樣,欺騙傳送後,電腦和路由器之間傳送的資料可能就被送到錯誤的mac地址上,從表面上來看,就是「上不了網」,「訪問不了路由器」,「路由器宕機了」,因為一重啟路由器,arp表會重建,如果arp攻擊不是一直存在,就會表現為網路正常,所以網咖業主會更加確定是路由器「宕機」了,而不會想到其他原因。為此,寬頻路由器背了不少「黑鍋」,但實際上應該arp協議本身的問題。
好了,其他話就不多說,讓我們來看看如何來防止arp的欺騙吧。 上面也已經說了,欺騙形式有欺騙路由器arp表和欺騙電腦arp兩種,我們的防護當然也是兩個方面的,首先在路由器上進行設定,來防止路由器的arp表被惡意的arp資料包更改;其次,我們也會在電腦上進行一下設定,來防止電腦的arp表受惡意更改。兩個方面的設定都是必須的,不然,如果您只設定了路由器的防止arp欺騙功能而沒有設定電腦,電腦被欺騙後就不會把資料包傳送到路由器上,而是傳送到一個錯誤的地方,當然無法上網和訪問路由器了。
一、設定前準備 當使用了防止arp欺騙功能(ip和mac繫結功能)後,最好是不要使用動態ip,因為電腦可以獲取到和ip與mac繫結條目不同的ip,這時候會無法上網,通過下面的步驟來避免這一情況發生吧。 1.把路由器的dhcp功能關閉:
開啟路由器管理介面,「dhcp伺服器」->「dhcp服務」,把狀態由預設的「啟用」更改為「不啟用」,儲存並重啟路由器。 2.給電腦手工指定ip地址、閘道器、dns伺服器地址,如果您不是很清楚當地的dns地址,可以諮詢您的網路服務商。
二、設定路由器防止arp欺騙 開啟諾博路由器的web配置介面—>網路安全—在區域網中,通訊前必須通過arp協議來完成ip地址轉換為第二層實體地址(即mac地址)。arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,對網路的正常傳輸和安全都是一個很嚴峻的考驗。
從影響網路連線通暢的方式來看,arp欺騙有兩種攻擊可能,一種是對路由器arp表的欺騙;另一種是對內網電腦arp表的欺騙,當然也可能兩種攻擊同時進行。不管理怎麼樣,欺騙傳送後,電腦和路由器之間傳送的資料可能就被送到錯誤的mac地址上,從表面上來看,就是「上不了網」,「訪問不了路由器」,「路由器宕機了」,因為一重啟路由器,arp表會重建,如果arp攻擊不是一直存在,就會表現為網路正常,所以網咖業主會更加確定是路由器「宕機」了,而不會想到其他原因。為此,寬頻路由器背了不少「黑鍋」,但實際上應該arp協議本身的問題。
好了,其他話就不多說,讓我們來看看如何來防止arp的欺騙吧。 上面也已經說了,欺騙形式有欺騙路由器arp表和欺騙電腦arp兩種,我們的防護當然也是兩個方面的,首先在路由器上進行設定,來防止路由器的arp表被惡意的arp資料包更改;其次,我們也會在電腦上進行一下設定,來防止電腦的arp表受惡意更改。兩個方面的設定都是必須的,不然,如果您只設定了路由器的防止arp欺騙功能而沒有設定電腦,電腦被欺騙後就不會把資料包傳送到路由器上,而是傳送到一個錯誤的地方,當然無法上網和訪問路由器了。
開啟諾博路由器的web配置介面—>網路安全—>基本選項,可以看到如下的視窗: 在預防arp欺騙中打勾,就可以實現防止arp欺騙功能。 開啟諾博路由器的web配置介面—>網路安全—>mac繫結視窗如下:
注意,預設情況下arp繫結功能是關閉,請選中啟用後,未繫結ip/mac選取禁止通過,點選儲存來啟用。 這是路由器動態學習到的arp表,可以看到狀態這一欄顯示為「未繫結」。如果確認這一個動態學習的表沒有錯誤(如果網路是正常執行的,而且不同ip對應的mac不一樣,一般就沒有錯誤)。
我們把這一個表進行繫結,並且儲存為靜態表,這樣路由器重啟後這些條目都會存在,達到一勞永逸的效果。 三、設定電腦防止arp欺騙 路由器已經設定了防止arp欺騙功能,接下來我們就來設定電腦的防止arp欺騙了。微軟的作業系統中都帶有arp這一命令列程式,我們可以在windows的命令列介面來使用它。
通過「arp-s+路由器ip如192.168.1.
1+路由器的mac地址」這一條命令來實現對路由器的arp條目的靜態繫結,可以看到在arp-a命令的輸出中,已經有了我們剛才新增的條目,type型別為static表示是靜態新增的。至此,我們也已經設定了電腦的靜態arp條目,這樣電腦傳送到路由器的資料包就不會傳送到錯誤的地方去了。 怎麼知道路由器的mac地址是多少呢?
可以開啟路由器的管理介面,進入「介面狀態」->區域網介面(lan)的mac地址就是電腦的閘道器的mac地址。 我們可以新建一個批處理檔案如arp繫結.bat,注意字尾名為bat。
編輯它,在裡面加入我們剛才的命令: 儲存就可以了,以後可以通過雙擊它來執行這條命令,還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。
為什麼會有網咖,為什麼有人經常去網咖上網
1995年之前 國內的網咖剛剛興起,主要代表為上海的國內首家網咖3c t,此時的經營形式主要模仿臺灣的網咖,走的是網路咖啡屋模式,功能上大多隻有上網終端服務和有限的遊戲娛樂服務,部分網咖也提供飲料 食品等額外服務專案。網咖使用者物件大多為高校師生 企業職員以及外籍人士。由於個人上網不便和所需的費用以...
網咖機器故障問題
網咖是公眾上網遊戲的地方,時間長了,難免會出現各種各樣的故障。作為網管,能迅速 判斷故障所在並不費周折的去解決掉是必須的。網咖是以盈利為目的的,所以一旦出現什麼 問題,解決問題的經驗很重要,所以平時要養成總結管理經驗的習慣。比如說哪臺機子經常 出什麼問題,一般是由什麼引起的,如果有一組機子同時上不了...
請教網咖配機的問題
網咖也用雙核!太浪費錢了!顯示卡不用256m的128m就夠了,記憶體和主機板不錯!硬碟那麼好拿來幹沙?把cpu,顯示卡和硬碟換換會節約900多元啊 好好考慮一下!不要被人賺傻了!網咖用?何必呢lz,你把cpu配得那麼好幹什麼?網咖裡無非是搞點遊戲,瀏覽點網頁,聊聊天什麼的,何必在cpu身上做那麼大的...