ARP攻击现象

Download Report

Transcript ARP攻击现象 

网关(Gateway)就是一个网络连接到另一个网络的“关口”。
网关地址是可以理解为内部网与Internet网信息传输的通道地址。
域名管理系统(Domain Name System)域名解析服务器
互联网中作用:把域名转换成为网络可以识别的IP地址。
如输入:www.sohu.com 自动转换成为 61.135.132.6
控制面板—网络连接—本地连接—右键—属性—常规—双击Internet协议—属性
网络设备故障
病毒攻击
线路故障
从故障现象出发
以网络诊断工具为手段
确定故障点,查找问题根源
排除故障,恢复网络正常运行
ping:用来检查网络是否通畅或者网络连接速度的命令。
工作原理:对一个网址发送测试数据包,
目的网址是否有响应并统计响应时间,以此测试网络。
具体方式: 开始--运行--cmd,ping 空格 + 网址,回车。
排查光转或猫、链路
一、检查本机网卡 ping 本机 IP
例:ping 10.133.199.95 -t
I
不通时,断开网线再ping,
通:IP冲突;
不通:本机网卡安装配置有问题。
二、Ping 网关IP
例: ping 10.133.199.254 -t
网关不通
(广电用户查看光电转换器
4常亮2闪亮为正常)
将光转/“猫”单接笔记本并配置局域网IP和网关地址再拼
网关不通
打电话给广电/网通检查线路故障
网关通
进一步连接上路由器或交换机再ping网关
如果不通
路由或交换机故障
三、Ping DNS IP (输入域名无法解析时)运行“ipconfig /flushdns”清空命令,重
启。
例:ping 202.99.160.68
-t
ping 222.222.202.202 -t
不通时联系信息中心
1、线路问题排除
通过光转或猫直接单独接一台笔记本;
配置内部IP地址和网关地址,Ping网关;
看是否出现丢包或延时大的问题;
如果有以上现象,通知广电或网通查看。
2、局域网内问题
以下介绍
联通DNS:202.99.160.68(首选)
电信DNS:222.222.222.222 / 222.222.202.202
【ARP攻击现象】
局域网内部分pc可以上网,不能上网pc可拼通内网其它pc,但ping不通网关;
掉线现象严重,重启电脑或交换机恢复正常;
pingDNS网络延迟会变得很高。
【ARP攻击原因】
中毒的PC通过伪造IP地址和MAC地址实现ARP欺骗,
能够在网络中产生大量的ARP通信量使网络阻塞。
建议:使用360杀毒软件中的ARP防火墙开启状态。
为每台计算机安装杀毒软件和防火墙。
正常升级,打上最新补丁,定期查毒。
发现ARP攻击和源MAC地址: 360安全卫士“局域网防御”/Wirshare工具
查看真实IP-MAC地址:①有路由器地址池查找
②无路由用软件,如:“网络剪刀手” 、
NBTSCAN
找出攻击源,切断其网络,杀毒。
14
查路由MAC/IP
路由器ARP静态绑定:arp -s+路由IP+路由MAC
静太绑定后查后是否成功:arp -a
新建一个批处理文件:static_arp.bat加入电脑“启动”文件夹
15
现象:交换机产生丢包现象。
测试:交机机用一根专备的网线单接笔记本测试,是否丢包。
原因:网线没做好,或者网线表面磨损短路,导致广播风暴。
对策:1、流量查看软件MRGT查看出现短路的端口。
2、交换机逐个封闭端口进行查找问题网线;
找到短路的网线后,更换一根网线。
常维护检查
丢 包
故障现象:局域网无法上网,
直接PING核心、汇聚交换机均不通
原
因:傻瓜机同机不同端口之间;
或傻瓜机间冗余连接,导致广播风暴。
排查步骤:登录交换机无故障日志,能PING通内网服务器。
查看各VLAN交换机指示灯狂闪或者长亮;
拔下接口网线再看流量是否正常。
若恢复正常后再依次插回网线直至断网情况再次发生;
基本能锁定问题出现在哪个VLAN。找出问题的端口网线。
对
策:级联交换机跳线应当做一些特殊标记,
最好选择使用不同颜色的跳线,与其他普通跳线相区别。
不合适的温度、湿度、震动和电磁干扰等,电磁干扰严
重,会使网络变得不稳定,造成数据传输错误,引发广播风
暴。
对策:严格执行接地要求,特别是涉及远程线路的网络
转接设备;建网之初避免计算机或者网络介质直接暴露强磁
场中,如电磁炉、高压电缆、电源插头处等等。
定期对计算机机房及主机进行清洁工作。
局域网已做上网行为的流控管理,为保证工作需要,
请电教人员加强监督管理,限制与工作无关的上网行为。
如:p2p工具或视频软件等使用。
提示:下载网络文件时,“用另存”保存。
入网流程:
1、写报告。
各乡镇校,写申请报告,注明原因,乡镇领导同意后签字盖章。
2、上级批准。
递交申请报告给电教馆领导签字同意。
3、递交业务更改申请。
递网通公司营业部申请书。
4、线路安装。
递网通公司营业部批准,工程师实地查看线路是否符合安装要
求。符合条件下,进入下一步流程。不符合通知单位或更改业务。
5、数据配置:
电教馆配置路由器数据,分配vlan及ip地址,通知网通公司开
通数据,架设线路。
退网流程:
1、写报告:
各乡镇校,写申请报告,注明原因,乡镇领导同
意后签字盖章。
2、上级批准:
递交申请报告给电教馆领导签字同意。
3、递交业务更改申请:
递网通公司营业部申请书。
4、每月25日前办好申请,拆网单位下月不计网费。
舆
情
网络舆情:网络为载体,事件为核心,
广大网民情感、态度、意见、观点的表达,
传播与互动,以及后续影响力的集合。
带有网民的主观性,未经媒体验证和包
装,直接通过多种形式发布于互联网上。
与事实不符负面舆情帖子予以正面积极
的回复。