有一阵子我的局域网总是出现问题,具体表现在时不时地掉线,并且断的时候,把网卡禁用再启动就可以上了,我们是10M的光纤接入,照说不会出现这样的问题,这个问题困扰了我有好几个月了吧,中间我把路由器重设置了一下,把网关地址改掉,好了估计有三个多月,但是三个月后问题重新出现,这样一来,我就觉得问题有些严重了,有人在用工具捣乱局域网。经过反复的查找和在网上查阅大量文章,发现以下内容,因为后来听另一个中学的信息老师说他也有这个问题,所以把这文章放在这里,希望对大家有所帮助。
这类工具现在似乎也太多了点,p2p欺骗、arp攻击、网路岗、网络警等等软件,以及还有反arp欺骗的软件,数不胜数,总之网络被这些软件搞得疲惫不堪;预防这些问题,小范围的也没什么关系,但这样不断的骚扰,就有些麻烦了。
利用anti arp sniffer,运行后发现短短的一分种时间,竟然出现了50次之多的攻击.(这个软件可以在网上找到,中文名叫“彩影软件”网站。
利用反p2p终结者,选择网卡之后,运行,出现“已经成功清除网络内运行的p2p终结者”,但隔了一会,问题还是依旧。
网络上曾经传说过一种办法,可以大致发现arp攻击者:
开始,运行,cmd,输入arp -d,删除本地arp缓存,然后随意ping一个地址,自己也行,或者ping网关也可以,ping 192.168.0.1,然后再利用arp -a,查看本地arp缓存,如果出现自己以外的arp信息,那么这个arp所示的ip地址就有问题;我利用这个办法,果然查到了一个ip为192.168.0.35的机器的arp信息,初步怀疑到此电脑身上。
上述的工具中arp arp sniffer,启用“追捕攻击者”,也发现了欺骗机为192.168.0.51,利用advanced lan scanner查看51机器的信息,没有发现什么异常;远程控制51的电脑,查看任务管理器,发现两个不寻常的进程,4.exe和foxrar.exe,看来就是这两个东西在捣乱,foxrar.exe的可能性比较大;查看路径,发现在当前用户的缓存目录下既然发现了这不正常的东西,那么好办,在任务管理器中结束掉进程,删除所有tmep缓存文件,然后再次重新安装瑞星,升级瑞星病毒库,扫描全机。
至此,局域网之内再没发现断网情况。
另外,对局域网的所有机器的IP地址分配应该有一个较详细的纪录,这样通过以上方法查出来之后能迅速找到祸源。