【注:以下相關地址都是針對單位的網絡】
近些天,ARP欺騙病毒肆虐校園網絡,使很多校區在訪問網絡時受阻,現象是時斷時續,也就是常說的掉線,無法訪問服務器,嚴重的使整個網段陷入癱瘓的境地。
【故障原因】
局域網內有機器感染了ARP欺騙的***病毒
【故障原理】
在局域網中,數據傳輸是使用MAC地址來進行的,而非IP地址,但是怎樣獲得對方的MAC地址呢?是通過ARP協議來完成IP地址與第二層物理地址(即MAC地址)的影射。舉例來說:
A機(192.168.1.1)通過B機(192.168.1.2)上網,B機可能是一臺計算機,也可能是一臺路由器,或第三層交換機,那麼A機就不斷的與B機進行數據交換,開始A機不知道B機的MAC地址,無法傳輸數據,這時A機就發送一個廣播(本網段都可以接收到)詢問B機的MAC地址,B機立即回答:我就是B機,MAC地址是12-34-56-78-90-12,之後A機就開始和B機進行正常的通信了;
大家可以想象這是正常網絡通信的情況,假如回答A機的不是B機,而是C機,情況又會如何呢?C機回答的是:我就是B機,MAC地址是11-22-33-44-55-66,於是欺騙發生了,A機的正常訪問發生了阻礙,發生了掉線。更有甚者,C機總是主動(無任何機器請求)的回答:我就是B機,MAC地址爲11-22-33-44-55-66,這樣的結果是所有本網段的機器都被欺騙了,嚴重地會造成整個本段網絡癱瘓,目前在市區、大學城2期以及發展大廈都有發生,這個問題仍然在繼續……
【故障判斷】
以下爲windows2000/XP環境操作(針對各辦公室用機器):
開始-運行-CMD,進入DOS操作界面
輸入ARP -A
在輸出的內容中必須包含以下的內容纔算正常:
在市區北校區:192.168.129.254 00-D0-F8-B5-77-CD
在市區西校區:192.168.131.254 00-D0-F8-B5-C2-4D
在市區南校區:192.168.130.254 00-D0-F8-05-BF-D3
教育發展大廈:192.168.136.254 00-D0-F8-AA-A5-7E
1號 教 學 樓:192.168.132.254 00-D0-F8-B5-61-CD
2、3號教學樓:192.168.133.254 00-D0-F8-AA-A5-7B
4號 教 學 樓:192.168.134.254 00-D0-F8-B5-75-8D
5號 教 學 樓:192.168.135.254 00-D0-F8-B5-66-4D
由於ARP欺騙的***病毒發作的時候會發出大量的數據包導致局域網通信擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的***病毒停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
【解決方法】
1、加強監管,俗話說網絡管理爲7分管理3分技術,增加全體教職員工的網絡安全意識和責任心,不要安裝不名身份軟件,特別是遊戲、以及外掛程序,不名身份的郵件不要打開,直接刪除,使用QQ時,內容中有鏈接的要慎重,問清楚後在點擊。
2、信息中心將登記所有辦公用機器的MAC-IP地址信息,有問題及時通知相關人員做處理。
3、安裝ANTIARP軟件(單機版),這個軟件能夠攔截自己或別的機器的非法ARP數據,軟件下載地址
[url]http://www.antiarp.com[/url]
最後,希望全體教職員工一起努力,維護好自己的機器,切實負起責任,創造一個高效、實用、可靠、健康的校園網絡環境,爲我院的辦公、教學、科研和管理的網絡化、信息化起到積極的作用。
【故障原因】
局域網內有機器感染了ARP欺騙的***病毒
【故障原理】
在局域網中,數據傳輸是使用MAC地址來進行的,而非IP地址,但是怎樣獲得對方的MAC地址呢?是通過ARP協議來完成IP地址與第二層物理地址(即MAC地址)的影射。舉例來說:
A機(192.168.1.1)通過B機(192.168.1.2)上網,B機可能是一臺計算機,也可能是一臺路由器,或第三層交換機,那麼A機就不斷的與B機進行數據交換,開始A機不知道B機的MAC地址,無法傳輸數據,這時A機就發送一個廣播(本網段都可以接收到)詢問B機的MAC地址,B機立即回答:我就是B機,MAC地址是12-34-56-78-90-12,之後A機就開始和B機進行正常的通信了;
大家可以想象這是正常網絡通信的情況,假如回答A機的不是B機,而是C機,情況又會如何呢?C機回答的是:我就是B機,MAC地址是11-22-33-44-55-66,於是欺騙發生了,A機的正常訪問發生了阻礙,發生了掉線。更有甚者,C機總是主動(無任何機器請求)的回答:我就是B機,MAC地址爲11-22-33-44-55-66,這樣的結果是所有本網段的機器都被欺騙了,嚴重地會造成整個本段網絡癱瘓,目前在市區、大學城2期以及發展大廈都有發生,這個問題仍然在繼續……
【故障判斷】
以下爲windows2000/XP環境操作(針對各辦公室用機器):
開始-運行-CMD,進入DOS操作界面
輸入ARP -A
在輸出的內容中必須包含以下的內容纔算正常:
在市區北校區:192.168.129.254 00-D0-F8-B5-77-CD
在市區西校區:192.168.131.254 00-D0-F8-B5-C2-4D
在市區南校區:192.168.130.254 00-D0-F8-05-BF-D3
教育發展大廈:192.168.136.254 00-D0-F8-AA-A5-7E
1號 教 學 樓:192.168.132.254 00-D0-F8-B5-61-CD
2、3號教學樓:192.168.133.254 00-D0-F8-AA-A5-7B
4號 教 學 樓:192.168.134.254 00-D0-F8-B5-75-8D
5號 教 學 樓:192.168.135.254 00-D0-F8-B5-66-4D
由於ARP欺騙的***病毒發作的時候會發出大量的數據包導致局域網通信擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的***病毒停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
【解決方法】
1、加強監管,俗話說網絡管理爲7分管理3分技術,增加全體教職員工的網絡安全意識和責任心,不要安裝不名身份軟件,特別是遊戲、以及外掛程序,不名身份的郵件不要打開,直接刪除,使用QQ時,內容中有鏈接的要慎重,問清楚後在點擊。
2、信息中心將登記所有辦公用機器的MAC-IP地址信息,有問題及時通知相關人員做處理。
3、安裝ANTIARP軟件(單機版),這個軟件能夠攔截自己或別的機器的非法ARP數據,軟件下載地址
[url]http://www.antiarp.com[/url]
最後,希望全體教職員工一起努力,維護好自己的機器,切實負起責任,創造一個高效、實用、可靠、健康的校園網絡環境,爲我院的辦公、教學、科研和管理的網絡化、信息化起到積極的作用。