偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

上網(wǎng)故障 別總拿ARP欺騙病毒說事

安全 黑客攻防
對于企業(yè)網(wǎng)絡(luò)管理員來說最頭疼的恐怕就要屬ARP欺騙病毒了,這類病毒會造成全內(nèi)網(wǎng)所有主機的上網(wǎng)困難,然而在實際維護過程中由于ARP欺騙病毒的特性使得很多網(wǎng)絡(luò)管理員發(fā)現(xiàn)上網(wǎng)故障后就直接從ARP欺騙解決辦法下手,下面我們給大家詳細介紹一下ARP欺騙病毒。

一,ARP欺騙的特征:

ARP欺騙的特征就是本機網(wǎng)關(guān)對應的地址信息被欺騙,原來正確的地址被非法欺騙者篡改,非法欺騙者自己充當網(wǎng)關(guān)來達到ARP欺騙的目的。在有問題計算機上通過arp-a查詢ARP緩存表會發(fā)現(xiàn)網(wǎng)關(guān)IP地址對應的MAC地址和正常時不同,正確的網(wǎng)關(guān)MAC地址被篡改。

總的來說網(wǎng)關(guān)MAC地址與正常地址不同是ARP欺騙的最大特征,一旦確認此點就可以斷定內(nèi)網(wǎng)中存在ARP欺騙病毒。

二,巧判斷為ARP欺騙平反:

既然我們知道了ARP欺騙病毒的最大特征是MAC地址的偽造,那么我們就可以通過查詢正確的網(wǎng)關(guān)對應的MAC地址來判斷內(nèi)網(wǎng)是否感染了ARP欺騙病毒。一般來說對于中小企業(yè)網(wǎng)關(guān)設(shè)備可以分為路由交換設(shè)備以及服務器(單機)。如果企業(yè)直接通過路由器轉(zhuǎn)發(fā)數(shù)據(jù)的話網(wǎng)關(guān)地址應該是網(wǎng)絡(luò)連接的接口IP地址,如果是通過代理或單機防火墻訪問外網(wǎng)的話,網(wǎng)關(guān)地址應該是那臺網(wǎng)關(guān)服務器。下面我們依次來講解如何查詢這些設(shè)備的正確網(wǎng)關(guān)MAC地址。

(1)路由交換設(shè)備上端口MAC地址的查詢

對于路由交換設(shè)備來說自身會有很多個端口,每個端口都對應一個MAC地址,因此我們首先要確定的是內(nèi)網(wǎng)設(shè)備連接的是哪個端口,確定了具體端口后我們才能夠到路由交換設(shè)備管理界面中去查詢端口的真實MAC地址。具體命令如下——

首先進入路由交換設(shè)備管理界面,然后進入相應的端口,執(zhí)行displayinterface。例如我們要查詢ethernet0接口的相關(guān)地址信息,就要先執(zhí)行intethernet0進入以太0接口,然后執(zhí)行displayinterface來查詢接口信息,在顯示出來的列表中我們可以看到hardwareaddressis00-0f-e2-30-6b-84的字樣,這里的00-0f-e2-30-6b-84就是該端口對應的MAC地址。當然如果不能確定的話我們也可以根據(jù)internetaddress后的IP地址信息來判斷是否就是我們需要的網(wǎng)關(guān)地址。(如圖1)

 

(2)服務器作為網(wǎng)關(guān)MAC地址的查詢

如果網(wǎng)關(guān)是服務器或者單獨主機設(shè)備的話查詢網(wǎng)關(guān)MAC地址要簡單一些,我們只需要在“開始”->“運行”->“輸入CMD回車”進入命令提示窗口,然后在命令行窗口中輸入ipconfig/all查看本機網(wǎng)絡(luò)參數(shù)信息,在顯示的地址信息處有一行physicaladdress,其后羅列的就是服務器作為網(wǎng)關(guān)的MAC地址信息。(如圖2)

(3)巧判斷為ARP欺騙平反

確定了網(wǎng)關(guān)的MAC地址后我們就要來判斷到底內(nèi)網(wǎng)故障是否真的是由ARP欺騙病毒引起的,在任何一臺機器上或者專門找存在問題主機上通過“開始”->“運行”->“輸入CMD回車”進入命令提示窗口,然后執(zhí)行arp-a命令,在這里我們將看到本機羅列出的所有ARP緩存表信息。查看網(wǎng)關(guān)IP地址對應的MAC地址,確認他是否和我們之前查詢到的網(wǎng)關(guān)MAC地址一致,如果相同的話說明內(nèi)網(wǎng)沒有感染ARP欺騙病毒,如果不同則說明虛假MAC地址那臺計算機感染了ARP欺騙病毒。(如圖3)

三,總結(jié):

并不是所有的內(nèi)網(wǎng)上網(wǎng)故障都是由ARP欺騙病毒引起的,筆者接觸到很多網(wǎng)絡(luò)管理人員動不動就拿ARP欺騙病毒說事,筆者希望本文可以幫助網(wǎng)管快速定位故障,不要以為ARP欺騙病毒是內(nèi)網(wǎng)故障的締造者,要知道其他病毒,黑客入侵,驅(qū)動故障等問題也會造成內(nèi)網(wǎng)上網(wǎng)故障,希望各位管理人員不要反復從ARP欺騙下手解決所有故障問題,那樣只會走彎路,在故障排除時我們還是要保持一份平常冷靜的心。

【編輯推薦】

  1. 深入解析ARP欺騙攻擊防護之實現(xiàn)方式介紹
  2. 深入解析ARP欺騙攻擊防護之ARP
  3. ARP欺騙攻擊原理與防治的方法描述
  4. 局域網(wǎng)如何實行ARP欺騙掛馬
責任編輯:于爽 來源: IT168
相關(guān)推薦

2009-01-12 09:59:00

2009-06-30 18:39:10

2012-12-13 10:34:35

ARP欺騙

2013-09-17 09:08:07

ARP欺騙IP

2019-10-31 08:43:43

ICMPARP協(xié)議ARP欺騙

2010-09-13 13:12:02

2013-04-01 10:12:39

2010-09-16 15:39:18

2011-04-06 10:23:46

2011-08-30 15:09:13

2009-12-17 10:14:14

2010-07-06 16:22:01

2009-01-11 10:30:00

2010-09-07 10:44:14

2011-11-08 09:46:10

2009-07-13 11:47:58

2009-07-15 20:44:17

2010-06-12 17:33:31

2010-08-20 10:41:43

2010-06-21 17:51:53

Linux Arp命令
點贊
收藏

51CTO技術(shù)棧公眾號