上网老是掉线的问题
一、公司的电脑一个局域网(一个路由器)连了9台机子。是因为连太多了老掉线吗.?QQ一分钟都要掉好几次,很频繁
回答:你说的情况,你的网络里肯定是有内网攻击了
分析如下:
1.排除外线问题 用单PC测试一下线路是否是好的。
2.设备没问题问题 你说了重启了路由器就好了 但一会又不行了 。肯明显是有攻击,导致路由器死机或者堵塞。
3,带宽被占用 但是这个可能性不大 一般带宽备占用 也不至于掉线 但是也不排除
4.确定是有内网攻击问题 因为80%的掉线都和内网有关 但是也不排除外网攻击的可能
解决内网攻击和抢占带宽的办法
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn)造成的。
建议你去试试免疫网络解决方案,好像是一家
叫巡路的公司做的,主要是解决内网协议漏洞的问题和以太网不善于管理。
最好可以把你现有的网络升级成免疫网络 ,你现有的内网攻击问题和带宽被占用的问题肯定不会存在了。
二、具体的ip地址要看你路由里获取的外网地址
一般ping网关是否一直都是 time小于10ms ping dns地址 time 20ms 并且这个值比较稳定就正常
如果dns的time值跳动厉害甚至有 time out 的话,那线路就有问题了
三、上网经常掉线故障诊断方法如下。
(1)首先排除PPPoE协议问题引起的掉线,如果使用的是WindowsXP操作系统,安装系统安全补丁,然后重新建立拨号连接;如果不是WindowsXP操作系统,重新安装PPPoE播号程序,再重新建立拨号连接,之后检查故障是否消失。如果故障排除,则是操作系统及PPPoE协议引其的故障。
(2)如果故障依旧,接着检查ADSL Modem及分离器的各种连线是否接触良好。如果接触良好,接着检查ADSL Modem是否过热。如果过热,将ADSL Modem电源关闭,放置在通风的地方散热后再用。
(3)如果ADSL Modem温度正常,接着使用替换法,用一块好的ADSL Modem及分离器替换原来的ADSL Modem及分离器,看故障是否消失。如果故障消失,则是ADSL Modem或分离器出现故障,更换即可。
(4)如果故障依旧,在打开的“系统属性”对话框中,单击“硬件”选项卡,单击“设备管理器”按钮,检查“网络适配器”选中是否有“!”。如果有,将其删除,然后重新安装网卡驱动程序。如果没有,升级网卡的驱动程序,然后查看故障是否消失。
(5)
如果故障消失,则是网卡驱动程序的问题。如果故障依旧,则用替换法检查网卡本身是否正常。如果不正常,更换网卡。
(6)如果故障依旧,接着检查周围有没有大型变压器或高压线。如果有则可能是电磁干扰引起的经常掉线。对电话线及上网连接线做一下屏蔽处理。
(7)如果周围没有大型变压器或高压线。则将电话线经过的地方和ADSL Modem远离无绳电话,空调,洗衣机,电冰箱等设备,防止这些设备干扰ADSL Modem工作(最好不要同上述设备公用一条电源线),检测故障是否排除。
(8)如果故障依旧,可以查杀病毒或重新安装操作系统,操作系统故障也会引起经常掉线的故障。
(9)如果故障依旧,则可能是ADSL线路故障,可以让电信局检查一下住宅距离局方机房是否超过3000米。
如果故障依旧,建议先查杀一下木马,修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:https://www.360docs.net/doc/2e8500800.html,
下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,
对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,
选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),
按提示进行操作即可(软件也可以在正常模式中进行查杀)。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。
2、开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。
3、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(或用还原软件进行系统还原)。
4、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),
插入原装系统盘修复系统,系统会自动对比修复的。
5、如果故障依旧,在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。
6、如果故障依旧,建议重装操作系统。
如果对方用P2P终结者限制你的网速,你可以下载反P2P终结者软件来对付对方。
下载网址:https://www.360docs.net/doc/2e8500800.html,/soft/1346.html
使用方法:https://www.360docs.net/doc/2e8500800.html,/tech/1/452.html
软件介绍用法:https://www.360docs.net/doc/2e8500800.html,/softin/1346.html
这个方法 你试一下 我的笔记本也是ADSL掉线
我的电脑 属性 硬件 设备管理器 网络适配器 REALTEK这个开头的 属性 高级
连接速度和双工模式 改成10M双全共
四、[ADSL+路由器两台机器上网,时不时断线]原因与解决办法2009-03-13 21:23
ADSL+路由器两台机器上网,时不时断线。这问题我以前总是碰到,就是装了路由器以后有这毛病的,也经常不知所措,
经过一番学习之后我才弄明白。
这种问题主要会出现在多台电脑的办公室里,即多台电脑合用一根网线(为了节省网费),
它们通常是用路由器连起来的。
我是1个ADSL和一个路由器,链接2台电脑,也是不定时的会断线,
我在http://192.168.1.1(路由器的IP地址)将路由器重启也不可以,里面总是显示链接不上.
而当我将电源关了之后(ADSL和路由器在一个插座上),再次开启就又能上网了。
最后才知道是ADSL里面的问题,ADSL本来都内设有SESSION最大连接数限制,
一般 默认配置中,MODEM的IP session设定在192 条,即最大允许有192个IP session,
而且这个 IPsession 应该是包含所有的 session,桥接模式下,一般···只有1台PC连接,
一台PC的连接,很少达到192···。 而···如果开了路由,有多台电脑连接,
连接的数额就成倍翻翻,都很容易就使 ADSL MODEM的 IP session 达到最大值,,
造成ADSL猫无法响应···. 所以一定要加大IP SESSION的最大值
好了,操作就必不可少的了,如下:
1、用telnet登陆ADSL MODEM:
在运行命令里面输入:telnet 192.168.1.1
192.168.1.1是ADSL MODEM的ip地址,如果你没改就是这个了。
2、输入用户名
密码登陆 (这个需要你根据你ADSL的型号来定了,一般网上都能搜索出来的)
3、键入如下命令: ($不用填,自有的)
(a)$modify nbsize maxipsess 500 (这个数按你的需要设吧,我设的就是500,AAM6000EV/G3的最大值,再上就没有了) ,不过MODEM的发热量会上升不少)
(b)$commit
(c)$reboot
执行完abc三个步骤后ADSL重启完成以后修改即告完工.
查看IP session的最大值:
$get nbsize
Max IP Session : 192(如果这个数值是你修改的那个就表示你成功了) HTTP Port : 61580
Telnet Port : 61581
NAT的session 可以通过下面这个命令看到:
$get nat status
或者这个:
$get nat rule status (端口映射下的session连接量)
这样就OK了,再也不用担心会时不时的掉线了。
没那么麻烦..先来个排除法
1:ARP病毒...用ARP防火墙或ARP免疫器....
2:把每台机的IP地址和MAC绑定
3:进入到路由器把IP重新分配下...地址是192.168.1.1侄192.168.1.255..或者
是192.168.0.1侄192.168.0.2554:电脑重起..
让他自己分配每台机的IP5:把自己的路由器的密码改了..避免别人乱动路由器的设置页面
你的路由器上应该有DHCP功能吧!不要手动分配了,全部让自动分配就可以了
你所说的情况应该都是由于局域网内有人使用网络执法官的缘故,
因为网络执法官本身
就有一个功能可以限制某个机器不能使用某个或某些IP,
如果你的机器被设置了,即使IP没有被占用,你也会显示IP冲突;
网络执法官的防范: 首先你需要确定是不是管理员在用这个软件,
如果是的话你最好去和他协商; 因为你检测到了55555的探测,
可以说明他使用的是试用版的,你可以用正式版的,那就可以强行把他打掉了,
并且只要你在,他就无法打开; 检测到他的位置,通知管理员惩罚他;
如果你嫌这些都麻烦,那你就修改你的MAC,做欺骗,就可以保证你自己的机器能用了
目前很多人都在用电信ADSL,因为是个人或者家庭,从节省费用方面考虑,几台电脑同时使用一天ADSL线上网,这里就出现了上面的问题。如何解几台电脑同时上网的问题呢,这就需要我们有一个路由的猫(moden),一般电信局在宽带接入的时候会送一个,设定猫后,接着我们需要一个8口或者4口的10M以太网集线器,很多人都习惯用猫+路由器+集线器共享上网。那么我们看看那路由器怎么配置,用图文来说明配置方法。
请看配置流程:
1、 将线路接好,wan口接外网(即电信局提供的ADSL宽带),lan口接内网即你的电脑网卡。
2、 每个路由器都有自己的默认的IP地址并且可以修改,可以恢复出厂设置,看看路由器的说明书,一般的是:192.168.1.1或者192.168.0.1或者10.0.0.1
3、 下面我们以192.168.1.1为例,将自己的电脑IP配置为192.168.1.X,网关和dns指向路由器,即192.168.1.1
4、 打开你的电脑,打开浏览器,在浏览器地址栏输入http://192.168.1.1/,进入路由器的配置界面;
5、路由器的说明书到这里基本就没有作用了,但是很多电脑还是无法上网,这主要是路由器的mac地址在作怪,我们找到mac地址克隆选项,选择克隆mac地址,保持后就能够上网了。但是问题又来了,很多路由器根本没有mac地址克隆的选项,那我们只有用自己的双手来克隆了呵呵,在路由器的mac地址选项中直接输入我们自己电脑网卡的mac地址就可以了。获得自己电脑网卡的mac地址的方法是:
开始、运行、cmd 进入命令提示符,win2000/xp系统Ipconfig /all ,然后回车。找到一串字符如:00-e8-87-23-C6-54,这就是mac地址了。
下面我们开始设置路由器的
1、 网络参数的设置
链接路由器和电脑,然后对路由器进行简单的设置就能上网了,如果只是单纯的网络共享,只要对路由器的基本功能做简单的设置就可以了。使用路由器自身提供的web页面进行管理,输入192.168.1.1.进入我的路由器登陆界面。
输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网
络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。
选择“网络参数”选项,然后选择LAN口参数设置,会出现下面的设置画面。该选项主要是对路由器的参数进行设置。
MAC地址是本路由器对局域网的MAC地址,此值不可更改。IP地址是本路由器对局域网的IP地址,局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址,必须用新的IP地址才能登录本路由器进行WEB界面管理。
而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话,本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能,要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码,一般为255.255.255.0,局域网中所有计算机的子网掩码必须与此处设置相同。
选择“WAN口设置”出现下面的设置画面,主要是对上网方式和权限进行设置。
WAN口连接类型是指本路由器支持三种常用的上网方式,请您根据自身情况进行选择。如果您的上网方式为动态IP,即您可以自动从网络服务商(例如:中国电信)获取IP地址,请选择“动态IP”;如果您的上网方式为静态IP,即您拥有网络服务商(例如:中国电信)提供的固定IP地址,请选择“静态 IP”;如果您上网的方式为ADSL虚拟拨号方式,请选择“PPPoE”。
上网账号和上网口令中填入ISP为您指定的ADSL上网帐号和ISP指定的ADSL上网口令。如果选择了按需连接,则在有来自局域网的网络访问请求时,自动进行连接操作。如果自动断线等待时间T不等于0,则在检测到连续T分钟内没有网络访问流量时自动断开网络连接,保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。手动连接是指开机后由用户手动进行ADSL拨号连接。一般建议选择按需连接,因为谁不想开机后然后再进行麻烦的拨号了。
此路由器还有MAC地址克隆的功能,MAC地址一般不用更改。但某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值进行绑定,不过大部分的ADSL都不用此功能所以在此就不详细介绍了。
2、DHCP服务器设置
TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事,幸运的是,DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置。
地址池开始地址是指DHCP服
务器所自动分配的IP的起始地址。如上图中的开始地址为192、168、1、101。地址池结束地址是指DHCP 服务器所自动分配的IP的结束地址,上图中为192、168、1、199了。网关是可选的建议填入路由器LAN口的IP地址,缺省是 192.168.1.1。主DNS服务器也是可选的填入ISP提供给您的DNS服务器,不清楚可以向ISP询问其他的选项就不用填写了。
注意,为了使用本路由器的DHCP服务器功能,局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。
选择客户端列表就可以显示出当前通过路由器连接的本地网络的主机的名称。客户端主机的MAC地址,和分配给他们的IP地址,和其剩余的IP地址的使用时间。因为DHCP服务器涉及到一些专业的计算机知识,就不详细的解释,不过这个功能是非常的有用可以省去了设置IP协议的麻烦。
现在通过简单的设置,就可以通过宽带路由器进行共享上网,而且可以通设置向导对路由器进行设置。路由器也提供了详细的帮助文档,可以帮助用户对路由器进行设置。路由器还有其他多种的路由器功能,如虚拟服务器,DMZ主机,UPnP设置、动态DNS等功能。而且具有丰富的防火墙功能,包含了IP地址过滤,域名过滤和MAC地址过滤三种过滤功能,而且可以通过高级设置进行防止DOS攻击。
下面介绍一下各个作用:
关于它的DHCP服务
打开宽带路由器的web管理界面,找到DHCP选项,选择“启用DHCP服务“,然后指定要通过路由器动态分配的地址池(动态IP范围)就可以了。
在客户机(PC)端,设置TCP/IP为自动获得地址和DNS。
关于它的安全设置
在它的管理界面找到安全设置选项,开启“开启防火墙“选项,一般情况下,这种路由器的防火墙主要由以下几个选项:
过滤访问端口
过滤MAC地址
过滤网站地址
1、过滤访问端口
主要是根据不同协议需要访问的端口对网络进行设置,如QQ使用的是4000和8000这两个端,我们只需要屏蔽掉这两个端口,就可以限制局域网内的电脑使用QQ,其它类似,如TELNET(23),HTTP(80),DNS(53)等
2、过滤MAC地址
相信大家都知道MAC地址相当于每个网卡的身份证,每个地址在全世界都是唯一的。通过在路由器端屏蔽掉某个主机网卡的MAC地址,就可以阻止其访问外网。
3、过滤网站地址
这个功能相信大家一看就知道使用了,输入你想过滤的网站地址就可以阻止你的机器访问改网站,适合对非法网站和黄色网站的过滤。
最后要补充说明的是,这些都是常规使用的方法,并不是无懈可击的,适
合于一般家庭使用。
路由器怎么设置
如何设置路由器
tp link路由器设置
路由器的设置
路由器怎么设置密码
解答:
1、首先将你的计算机和路由器联入网络。连接方法,将ADSL猫出来的那根线连接到你的路由器的WAN口上,剩下的LAN端口可以连接你的计算机或者交换机都可以。
2、然后将你的IP地址设置成为192.168.1.254,子网掩码255.255.255.0,一路确定,ipconfig(在命令提示符的状态下输入)确认你的IP地址已经变成192.168.1.254。
3、然后再打开IE浏览器,在地址栏里面输入192.168.1.1后回车。屏幕提示输入用户名和密码,填入路由器默认的用户名和密码(我用的路由器用户名和密码都是admin,其他路由器可参照说明书)
4、进取以后会弹出设置向导,如果没有弹出也没有关系,在左面的导航兰里面点击“设置向导”,右面出现向导欢迎的信息,点“下一步”
5、选择“ADSL虚拟拨号(PPPoE)”,点击下一步。
6、输入用户名和密码,是你使用ADSL拨号时使用的用户名和密码
7、单击“完成”
如果你使用的是包月的话,建议你紧接着作下面的工作。如果你是计时的话,建议你直接跳到DHCP设置部分
8、在左面导航兰里面单击“网络参数”——〉“WAN口设置”
9、选择“自动连接”,然后单击“保存”
这样的话宽带连接部分就已经设置完毕了,你可以点击左面导航兰里面的“运行状态”,点击以后查看一下右面窗口的WAN端口状态。如果出现“断开”按钮(可不要点哦),说明连接正常。
下面我介绍一下DHCP服务器设置,这个功能是使网络中的计算机不用作任何网络设置,就可以通过路由器上网的功能。
1、点击左面导航栏里面的“DHCP服务器”,然后按照下面的设置方式进行
DHCP服务器: 启用
地址池开始地址: 192.168.1.2
地址池结束地址: 192.168.1.200
地址租期: 120 分钟
网关: 192.168.1.1
缺省域名: 不用填写
主DNS服务器: 202.100.4.15
备用DNS服务器: 61.134.1.4
2、点击“保存”
好啦!现在把所有计算机的TCP/IP设置改成自动获取IP地址以后,重新启动就可以上网了
IP冲突:
很多用户都遇到过IP地址冲突的问题,往往大为光火,却又无能为力,这些问题该如何解决呢?本文将介绍了相应的知识,以及避免出现类似问题的方法。
网络简介
作为典型的企业网架构,本单位网络拓扑结构大致分为三级,并全部采用北电产品。第一级由ATM交换机组成,网络服务器、多媒体工作站等工作在主
干网络上,第二级由大量的以太网交换机构成,对第三级桌面提供高密度端口。并根据划分出的VLAN(Vitual Local Area Network)提供实际的VLAN端口。网络协议采用TCP/IP,IP地址规划使用静态IP地址分配,由网管员统一规划。
问题的提出
我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。
分析原因
出现问题有时并不能及时发现,只有在相互冲突的网络客户同时都在开机状态时才能显露出问题,所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。
很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意修改了这些信息;
管理员或用户根据管理员提供的上述参数进行设置时,由于失误造成参数输错;
在客户机维修调试时,维修人员使用临时 IP地址应用造成;4、有人窃用他人的IP地址。
解决方法
接到冲突报告后,我们首先确定冲突发生的VLAN。通过IP规划的vlan定义,和冲突的IP地址,找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键,因为有些网络命令不能跨网段存取。
首先将客户机与网络隔离,让非法的IP地址的微机在网上运行,网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令,假设冲突的IP地址为10.119.40.40,在msdos窗口,命令格式如下,其中斜体部分是命令结果。
C:\WIDOWS\〉ping 10.119.40.40
Request timed out
Reply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略
我们之所以要ping这台机器,是出于两个目的,首先我们要知道我们要找的机器确实在网络上,其次,我们要知道这台机器的网卡的MAC地址,那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,它是低层协议,并不能跨路由。
C:\WIDOWS\〉arp -a
Interface: ...... on Inerface ......
Internet Address/Physical Address/Type
10.119.40.40/00-00-21-34-63-56/ dynamic 以下略
以上列表表示
出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。
网络简介中已经说明,每台客户机的网卡直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口。本网络中与客户连接的设备是Bay的303/304,本文以303为例,描述如何查找某一个MAC地址所在的端口位置。Bay303的网管有多种方式,下面仅以 Web浏览器方式描述查找非法MAC的方法。
在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问该交换机的网管信息。
在网管员的机器上启动浏览器
键入交换机的IP地址
提示登陆信息后输入用户名和密码
进入“MAC Address Table”选项
显示表格如下:
Index/MAC address/Learned on Port/Learning Method/Filter Packets to this Address 1
00:00:21:34:63:56
13
Dynamic
No
2
00:00:81:65:c3:a0
N/A
Static
No
3
00:00:a2:f7:c3:e4
25
Dynamic
No
4
00:00:21:34:63:56
2
Dynamic
No
以下略。
此时你可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2。根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置。当然,在此是针对特有的交换机所举的例子,在实际工作中我们要查找很多台交换机,才能找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在这些交换机中逐个去查找,直到找到为止,这是一个相当烦琐的事情。
对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围。
管理策略
对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须深思加以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,如
果我们通过加强对MAC地址的管理,同样也会有效地解决这一问题。
在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的管、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想,在我们上述的案例中,如果知道了非法用户的MAC地址后,我们可以从管理员数据库中进行查寻,如果我们对MAC地址记录全面,我们便可以立即找到具体的使用人的信息,这会节省我们大量宝贵时间,避免大海捞针的烦恼。同时我们对于某些应用应避免使用IP地址来进行权限限制,如果我们从MAC地址上进行限制相对来说要安全的多,这样可以有效地防止有人窃取IP地址的侥幸行为。
接到冲突报告后,我们首先确定冲突发生的VLAN。
通过IP规划的vlan定义,和冲突的IP地址,找到冲突地址所在的网段。
这对成功地找到网卡MAC地址很关键,因为有些网络命令不能跨网段存取。
首先将客户机与网络隔离,让非法的IP地址的微机在网上运行,网管员便可以设法找到它了。
应用网络测试命令有ping命令和arp命令。
使用ping命令,假设冲突的IP地址为10.119.40.40,在msdos窗口,命令格式如下,
其中斜体部分是命令结果们之所以要ping这台机器,是出于两个目的,
首先我们要知道我们要找的机器确实在网络上,其次,我们要知道这台机器的网卡的MAC地址,
那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,
它是低层协议,并不能跨路由以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。
接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。
网络简介中已经说明,每台客户机的网卡直接连接到第二级交换机上,
接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口。
本网络中与客户连接的设备是Bay的303/304,本文以303为例,描述如何查找某一个MAC地址所在的端口位置。
Bay303的网管有多种方式,下面仅以 Web浏览器方式描述查找非法MAC的方
1.作静态ARP.使用ARP-S IPADDR MACADDR 绑带你的网关ARP,可以作成批处理放至开机启动里,每次开机都运行
2.你用360ARP防火墙查到功击你的是网关,但是只有IP地址是网关地址,
其MAC地址是攻击你的人的MAC,将你的MAC改的和功击你的人的MAC一样,这样也能有一定效率的防护
3.如果是中毒的话,杀毒!注意,不只是你的机子要杀毒,局域网里的机子都要杀毒!
在局域网里只要有一台机子中了ARP病毒,整个网络都瘫痪了```
把网线直接接到一台计
算机通过宽代拨号上网。结果还是猛的提示ARP攻击,
是否可以断定这台电脑中了ARP病毒?如果网络里就你一台机子的话,应该就是中毒!
两种方法:
1、用360安全卫士追踪攻击机器的IP地址,只要查到IP按下来相信不用我教你了。
2、网线拔插法,如果是ARP攻击你会发现路由上的灯是同时同步很规率快速闪烁,
你就一根一根这样拔,如果拔到ARP攻击源主机就会发现路由器正常了。灯有的闪得从,有一闪得慢。
那么再查那一台主机网上电脑上打“X”了就是那一台电脑在ARP攻击了。