亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        辨識(shí)真?zhèn)尉W(wǎng)關(guān)

        2016-11-26 05:19:32
        網(wǎng)絡(luò)安全和信息化 2016年5期
        關(guān)鍵詞:網(wǎng)絡(luò)故障局域網(wǎng)IP地址

        引言:ARP攻擊是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,造成網(wǎng)絡(luò)中斷或中間人攻擊。本文介紹的網(wǎng)絡(luò)故障,是由于某終端用戶(hù)擅自將IP地址改成了10.148.36.254網(wǎng)關(guān)地址,造成了模擬ARP病毒攻擊的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)故障。下面介紹查找偽裝客戶(hù)端的排查過(guò)程。

        二層網(wǎng)絡(luò)是一個(gè)廣播域,ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包,就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

        ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。

        故障現(xiàn)象

        某園區(qū)網(wǎng)絡(luò)不通,無(wú)法訪問(wèn)網(wǎng)頁(yè)等應(yīng)用系統(tǒng),而匯聚交換機(jī)和局部接入交換機(jī)(不同VLAN)交換機(jī)仍然能夠被正常訪問(wèn)。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

        圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

        圖2 查找網(wǎng)關(guān)地址

        圖3 網(wǎng)關(guān)實(shí)際地址

        故障排查

        初步判斷故障非硬件故障,而是存在于故障所處的VLAN內(nèi)部。鑒于前幾天該網(wǎng)段一直穩(wěn)定運(yùn)行,網(wǎng)絡(luò)結(jié)構(gòu)未曾改動(dòng),而且沒(méi)有新增交換機(jī)設(shè)備。因此,網(wǎng)絡(luò)內(nèi)發(fā)生ARP攻擊的概率極大。我們以此為據(jù),開(kāi)展故障排查工作。

        1.通過(guò)故障計(jì)算機(jī)的ARP表查找網(wǎng)關(guān)的MAC地 址 b8-ac-6f-42-dc-08(如圖 2)。

        2.在網(wǎng)關(guān)所在的匯聚交換機(jī)上查找到網(wǎng)關(guān)的真實(shí)MAC地址 d8-49-0b-90-d4-30。發(fā)現(xiàn)兩者不一致,判斷有偽造網(wǎng)關(guān)的客戶(hù)端(如圖 3)。

        3.在網(wǎng)關(guān)所在的匯聚交換機(jī)上,依據(jù)MAC地址,查找假網(wǎng)關(guān)所在交換機(jī)端口。

        4.通過(guò)鄰居發(fā)現(xiàn)協(xié)議,發(fā)現(xiàn)偽裝網(wǎng)關(guān)的客戶(hù)端在某接入交換機(jī)上。

        5.在binhaiscjd1_S3700交換機(jī)上查找假網(wǎng)關(guān)MAC,發(fā)現(xiàn)偽裝客戶(hù)端在其46號(hào)口(如圖4)。

        6.最終查找到這臺(tái)電腦。經(jīng)檢查發(fā)現(xiàn),它的IP地址被改成了10.148.36.254 網(wǎng)關(guān)地址,因此造成了模擬ARP病毒攻擊的現(xiàn)象。在更換正確的IP地址后,該VLAN所屬網(wǎng)絡(luò)段全部恢復(fù)正常。

        故障分析

        1.在配置客戶(hù)端IP地址時(shí),未通過(guò)網(wǎng)絡(luò)管理員準(zhǔn)確核實(shí),導(dǎo)致配置錯(cuò)誤。

        圖4 查找偽裝客戶(hù)端

        2.使用者在客戶(hù)端配置完錯(cuò)誤地址后,桌面上也曾彈出地址沖突,但并引起他的重視,從而未及時(shí)與網(wǎng)絡(luò)管理員聯(lián)系,導(dǎo)致了整個(gè)局域網(wǎng)無(wú)法跨越網(wǎng)關(guān)訪問(wèn)應(yīng)用。

        經(jīng)驗(yàn)總結(jié)

        在局域網(wǎng)中無(wú)法訪問(wèn)外部網(wǎng)絡(luò),首先應(yīng)判斷客戶(hù)端是否能到達(dá)網(wǎng)關(guān),若無(wú)法到達(dá)網(wǎng)關(guān),則需要檢查接入交換機(jī)是否配置正確。若能到達(dá)網(wǎng)關(guān),則說(shuō)明路由正確。然后再排查ARP表,看是否有病毒或者ARP欺騙,通過(guò)MAC地址定位到出問(wèn)題客戶(hù)端,解決問(wèn)題。

        同時(shí),我們還必須加強(qiáng)信息網(wǎng)絡(luò)安全宣貫,嚴(yán)禁未經(jīng)許可隨意改變計(jì)算機(jī)網(wǎng)絡(luò)配置,引起類(lèi)似網(wǎng)絡(luò)故障,影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

        猜你喜歡
        網(wǎng)絡(luò)故障局域網(wǎng)IP地址
        鐵路遠(yuǎn)動(dòng)系統(tǒng)幾種組網(wǎng)方式IP地址的申請(qǐng)和設(shè)置
        基于VPN的機(jī)房局域網(wǎng)遠(yuǎn)程控制系統(tǒng)
        電子制作(2019年16期)2019-09-27 09:35:04
        VxWorks網(wǎng)絡(luò)存儲(chǔ)池分析在網(wǎng)絡(luò)故障排查中的應(yīng)用
        基于信息流的RBC系統(tǒng)外部通信網(wǎng)絡(luò)故障分析
        基于802.1Q協(xié)議的虛擬局域網(wǎng)技術(shù)研究與實(shí)現(xiàn)
        電子制作(2017年17期)2017-12-18 06:40:48
        局域網(wǎng)性能的優(yōu)化
        電子制作(2017年8期)2017-06-05 09:36:15
        基于SNMP的IP地址管理系統(tǒng)開(kāi)發(fā)與應(yīng)用
        黑龍江電力(2017年1期)2017-05-17 04:25:16
        Wireshark協(xié)議解析在網(wǎng)絡(luò)故障排查中的應(yīng)用
        通訊網(wǎng)絡(luò)故障類(lèi)型研究
        用統(tǒng)一身份認(rèn)證解決IP地址的盜用
        99久久久人妻熟妇精品一区二区| 精品人妻中文av一区二区三区| 亚洲无码中文字幕日韩无码| 91精品国产综合久久国产| 麻豆文化传媒精品一区观看 | 一区二区三区av资源网| 女同视频一区二区在线观看| 亚洲av不卡一区二区三区| 亚洲成人中文| 国产91精品丝袜美腿在线| av网站大全免费在线观看| 国产在线 | 中文| 色综合久久天天综线观看| 一区二区三区精品偷拍av| 美女下蹲露大唇无遮挡| 伊人激情av一区二区三区| 久久综合网天天 | 日本人妻系列一区二区| 丰满人妻一区二区三区蜜桃| 最新高清无码专区| 国产精品美女AV免费观看| 日本一区二区三区一级片| 欧美黑人又粗又大xxxx| 亚洲综合久久成人a片| 日韩Va亚洲va欧美Ⅴa久久| 放荡成熟人妻中文字幕| 肉体裸交137日本大胆摄影| 国产亚洲精品看片在线观看| 蜜桃色av一区二区三区麻豆| 制服丝袜一区二区三区| 欧美gv在线观看| 精品免费久久久久国产一区| 国产精品黑丝美腿美臀| 亚洲精品国产美女久久久| 98色花堂国产精品首页| 久久老熟女乱色一区二区 | 毛片免费在线播放| 日韩精品国产一区在线| 日本视频二区在线观看| 免费a级毛片无码无遮挡| 无码专区亚洲avl|