2014年職稱計算機Internet考點輔導(dǎo):局域網(wǎng)不能上網(wǎng)的原因
發(fā)布時間:2014-08-14 共1頁
引起局域網(wǎng)與外網(wǎng)間通訊中斷的因素,如果排除掉ISP運營商和外網(wǎng)攻擊的可能性,那問題多半就在局域網(wǎng)內(nèi)部。最常見的因素有三:
一、網(wǎng)絡(luò)擁塞,比如有用戶大量使用BT等P2P軟件搶占帶寬,就會影響其他人的正常使用。
二、網(wǎng)絡(luò)硬件有故障,如交換機的某幾個接口模塊損壞,無法正常收發(fā)數(shù)據(jù)包也會造成網(wǎng)絡(luò)阻塞。
三、病毒引起的斷網(wǎng),常見的有DDoS(或DoS)攻擊和ARP攻擊。考試論壇
前兩類故障的甄別都有相應(yīng)的方法可以做到,但離題太遠我們這里不做描述,我們只分析病毒引起的斷網(wǎng)故障。
DDoS攻擊是在DoS攻擊的基礎(chǔ)上借助客戶/服務(wù)器技術(shù)(圖1),將多個計算機聯(lián)合起來作為攻擊平臺,對目標發(fā)動DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。一般病毒在局域網(wǎng)內(nèi)發(fā)起此類攻擊時,表現(xiàn)為網(wǎng)絡(luò)中充斥著大量無用的數(shù)據(jù)包,網(wǎng)絡(luò)阻塞,局域網(wǎng)用戶ping路由網(wǎng)關(guān)會嚴重掉包。小知識:DoS又叫拒絕服務(wù),是DenialofService的簡稱,DoS攻擊簡單說就是使計算機或網(wǎng)絡(luò)無法提供正常服務(wù)的一種攻擊方式。通常DoS攻擊可分為計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊兩種。
接下來就是ARP攻擊,這種攻擊有多種方式,ARP欺騙可以把自己的主機偽造成一個中間轉(zhuǎn)發(fā)站來監(jiān)聽兩臺主機之間的通信,另外MACFlooding和基于ARP的DoS攻擊都可以引發(fā)網(wǎng)絡(luò)通訊中斷。
其中基于ARP的DoS攻擊很有欺騙性,在被攻擊主機上不會出現(xiàn)真實的IP.此類病毒發(fā)作時,中毒的機器會偽造某臺電腦的MAC地址,如果該偽造地址為網(wǎng)關(guān)服務(wù)器的地址,就會對整個局域網(wǎng)造成影響,出現(xiàn)不規(guī)律的斷網(wǎng),但在一定時間內(nèi)可能又會恢復(fù)(圖2)。同時也可能伴隨著ping路由網(wǎng)關(guān)嚴重掉包,訪問外網(wǎng)速度嚴重受阻等情況。
用“arp–a”查看ARP列表外語學(xué)習(xí)網(wǎng)
小知識:ARP是地址解析協(xié)議,基本功能是通過目標設(shè)備的IP地址查詢目標設(shè)備的MAC地址,以保證通信順利進行。
