收藏
下载资源

网络维护和管理知识介绍

上传人:j****9 文档编号:45994208 上传时间:2018-06-20 格式:DOC 页数:11 大小:278KB
返回 下载 相关 举报
网络维护和管理知识介绍_第1页
第1页 / 共11页
网络维护和管理知识介绍_第2页
第2页 / 共11页
网络维护和管理知识介绍_第3页
第3页 / 共11页
网络维护和管理知识介绍_第4页
第4页 / 共11页
网络维护和管理知识介绍_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《网络维护和管理知识介绍》由会员分享,可在线阅读,更多相关《网络维护和管理知识介绍(11页珍藏版)》请在金锄头文库上搜索。

1、1网络维护和管理知识介绍网络维护和管理知识介绍一、电脑相关设置和因一、电脑相关设置和因 ARPARP 攻击无法上网的诊断和处理方法攻击无法上网的诊断和处理方法当电脑出现无法上网的情况后,我们最先需要了解该机器的 IP 地址及其 TCP/IP 的相关设置,然后进行进一步的判断。 (本章所有操作以最为常用的 WINDOWS_XP 系统为基础平台做为演示示范) 1.11.1 查看查看 TCP/IPTCP/IP 属性:属性:点击桌面左下方“开始”菜单点击其中的“运行”选项,随后弹出一个对话框在该对话框中输入 cmd 点确定(或回车键) 。出现如下窗口在该窗口中输入 ipconfig /all 出现以下

2、信息,其中 Host Name 是电脑的机器 名称,建议对将其修改为使用者名字,这样在网络发现病毒后通过网络抓包和 局域网机器扫描手段能很快的找到故障机器减少故障时间。机器名修改方法为: 用鼠标右键点击“我的电脑”图标,点击其中的“属性“选项选取第二个菜单 “计算机名”点“更改”计算机名内填写自己的 名字(中文) ,点确定后电脑 会提示你输入的是一个“非标准名称”该提示是因为 WINDOWS 系统编码认为中 文字符不是标准 ASCLL 码,该名字对应用无任何干扰,无需理会点提示菜单 “是”选项。 “工作组”中内容如该校无特别规定不需要更改,重新起动电脑计 算机名字的修改完成。 Ipconfig

3、 /all 命令显示的内容包括每一块网卡的信息,由于我的机器只2使用了两个网卡中的一个,所以只有一个在本地连接中有相关的信息,下面我 们看一下各参数表示的何种信息。 Description . . . . . . . . . . . :MarvellYukon88E8039PCI- EFastEthernetController (该项描述的是我的网卡芯片、类型) Physical Address. . . . . . . . . : 00-1D-72-53-B8-CF (该项显示的是网卡的物理地址也叫 MAC 地址) Dhcp Enabled. . . . . . . . . . . : Y

4、es (该项表示是否开启了 DHCP 客户端) Autoconfiguration Enabled . . . . : Yes (该项表示是否开启了自动获取 IP) IP Address. . . . . . . . . . . . : 125.218.66.140 (电脑的 IP 地址) Subnet Mask . . . . . . . . . . . : 255.255.255.0 (电脑的子网掩码) Default Gateway . . . . . . . . . : 125.218.66.1 (电脑的网关) DHCP Server . . . . . . . . . . . : 1

5、25.218.66.1 (所使用的 DHCP 服务器地址) DNS Servers . . . . . . . . . . . : 125.218.65.222202.96.134.133 (使用的 DNS 服务器地址) Lease Obtained. . . . . . . . . . : 2009 年 1 月 6 日 13:52:22 (DHCP)获取时间 Lease Expires . . . . . . . . . . : 2009 年 1 月 6 日 19:52:22 (DHCP)到期时间3手工设定 IP 地址和 DHCP 获取地址,在该处显示的区别就在于没有相关的 DHCP 服务器

6、和时间的信息。 使用该命令最大的好处是在机器出现某些故障的时候无法从“网上邻居” 打开网络属性查看 TCP/IP 信息的时候,只要系统没有完全崩溃使用 ipconfig/all 就能查看到完整的信息,从而进一步对故障进行判断。 1.21.2 对网络的各种联通性进行测试:对网络的各种联通性进行测试: 我们通过以上操作已经获取到电脑的 IP 地址信息,通过以下的操作我们进 一步确定网络的故障。 Ping 命令的使用,如果不能上网,我们第一步要做的是 ping 125.218.66.1 (通过(通过 ipconfig/allipconfig/all 命令查看到的命令查看到的“Default“Defa

7、ult GatewayGateway(电(电 脑的网关)脑的网关) ”对应的地址)对应的地址) ,如果无法 ping 通这就说明电脑和核心交换机或 路由器的连接可能受到病毒、链路、机器故障、环路等的影响。 一般情况下在学校没有对网络进行较大调整,而且故障之前没有发生过无 法上网的情况的话,链路连通、环路、核心交换机和路由器出现问题的可 能性很低。无法 ping 通网关很大的可能性是有 ARP 病毒攻击网络或电脑本 身的故障,ARP 病毒的最常见的现象就是很多机器会在同一时间无法上网, 电脑本身的故障的话一般只是单台电脑无法上网。 1.31.3 在机器没有安装在机器没有安装 ARPARP 防火墙

8、的情况下,判断机器是否由网络内部防火墙的情况下,判断机器是否由网络内部 ARPARP 病毒影响而导致无法上网,具体操作如下:病毒影响而导致无法上网,具体操作如下: 在“开始”菜单中点击“运行” ,在“运行”窗口中输入“cmd”点确定。 弹出的 DOS 窗口中输入 arp a 按回车键4该列表中显示出网关对应的 MAC 地址和其他电脑的 MAC 地址,如这些对应 关系中,网关的 MAC 地址或电脑的 MAC 地址有相同的那就可以判断网络内 存在 ARP 病毒。MAC 地址理论上是每一个网络设备在世界上是唯一的,在 非特殊情况下都建议不要通过软件和硬件手段进行更改。MAC 地址如出现 重复,网络的

9、正常使用必然会受到影响。在 arp a 命令的列表中如果发 现有些 IP 地址的 MAC 和网关 IP 地址的 MAC 地址相同我们也不能断定该机 器就是 ARP 病毒的攻击源。对 ARP 病毒攻击源电脑的判断一般使用网络扫 描软件和网络抓包软件进行判断。 1.51.5 网络扫描和网络抓包有非常多的软件,在本手册中使用网络扫描和网络抓包有非常多的软件,在本手册中使用“LanHelper”“LanHelper” (局域网助手)(局域网助手) “Sniffer”“Sniffer” (嗅探器)进行扫描和抓包。(嗅探器)进行扫描和抓包。 在网络上查找到这两款软件后进行安装,安装过程在这里不再讲述,以上

10、 软件都有 30 天的试用期。 最先运行“局域网助手”运行软件后界面如下由于软件在安装的同时已经默认设置了将安装所使用电脑的 IP 段做为默认 的扫描网段,所以运行软件后只需要直接点击“网络”菜单中的“扫描局 域网”就能将局域网内机器的相关信息进行统计其格式如下其中包括“机器名称” “在线状态” “IP 地址” “MAC 地址”等信息,在我们 查找 ARP 病毒攻击源的时候最需要了解到的信息也就是“机器名称” “IP 地址” “MAC 地址”的对应关系。 得到了网络中机器的对应关系表之后我们就使用“嗅探器”对网络中的数 据进行监控,查找出异常的数据,根据数据特征找到真正的 ARP 攻击源。 运

11、行“嗅探器”软件,启动后界面如下图所示5在软件第一次运行的时候需要进行相关的硬件关联,如安装后没有认证设 置也可在安装完成之后进行相关设置,此处设置如有误软件将无法实现抓 包功能。具体设置方法如下 点开右上角的“File”菜单,选择“Select Settings”选项。出现如下窗口6该处显示的是机器的网卡列表,我们这里需要选中接入网络的那块网卡, 使软件监控该网卡的数据传送。点击确定即完成了软件和硬件的关联。 我们使用该软件是要抓取网络中的 ARP 数据包,然后查看其中是否存在异 常。那么我们就需要在抓取数据之前进行一个过滤,其具体设置如下。 选择菜单栏“Capture”选项,点击“Defi

12、ne Filter”弹出一下窗口点击“Advanced”将其中的“ARP”项目勾上,然后点确定,这里是选取何 种协议进行抓包,因为我们是要对局域网内的 ARP 广播数据包进行分析, 进一步查出 ARP 病毒的攻击源,所以只选取 ARP 项目,针对该种数据包进 行嗅探。如果对网络中其他数据有针对性的嗅探就选取相对应的协议。7以上操作已经完成了对软件的设置,可能有人会有疑问。在别的 “sniffer”教程中都是要对交换机端口进行镜像,将核心或汇聚交换机上 联接口与安装“sniffer”机器的接口镜像后才进行抓包,而我这里讲的内 容里没有提到对交换机的端口镜像操作。最主要原因是:我们这个操作针 对的

13、是查找 ARP 攻击一个操作,由于 ARP 攻击是基于“OSI 七层模型”中 的二层广播来进行了,对于一个二层的广播行为(网络中的广播,顾名思 义就是对所有人员和端口都发送的数据) ,我们不需要进行端口镜像就能抓 到所需要的数据。对于将核心或汇聚交换机上联端口进行镜像的网络抓包 在后面章节会有介绍。完成了软件的相关设置之后我们开始进行抓包和诊断工作,点击软件主窗口左上角的 按钮。点击之后,该按钮右边的将变成就表明已经通过网络抓包获取到了相关的数据,为了准确的获取网络中的信息,建议抓包时间在 5 分钟左右。 点击按钮,出现一下窗口8该窗口的底部有几个窗口选项,我们选取“Decode”查看抓取到的

14、数据编码,调整好个分栏的大 小后看到如下的一个窗口。第一栏显示的是一次数据通信的概要,主要是发送数据的源、目标 MAC 地 址,源、目标 IP 地址,数据包的长度和一些时间信息。从该栏可以看到的 问题是,如果某一个 IP 地址在大量发送 ARP 数据包,可以初步判断该机器 可能就是 ARP 攻击的源头。选取该栏目的一个可疑条目后查看第二栏的信 息,如抓取的是 ARP 数据第二栏显示的信息条目如下。我们重点查看的为以下信息9Senders hardware address =? 发送者硬件地址(MAC 地址) Senders protocol address =xxx.xxx.xxx.xxx 发

15、送者 IP 地址 Target hardware address =? 接收者硬件地址(MAC 地址) Target protocol address= xxx.xxx.xxx.xxx 接收者 IP 地址 通过查看各数据包的这些内容,如果该网络内存在 ARP 攻击的话会发现大 量的 Senders protocol address =xxx.xxx.xxx.xxx (发送者 IP 地址)的值是机器网关的地址,此时在你抓包的机器上(必须 有正确的 TCP/IP 设置,无网络故障时能正常上网的)ping 网关还是无法 ping 通,这样就可以确定这个数据包就是 ARP 攻击电脑所发送的数据了。 记

16、下这个数据包中 Senders hardware address 发送者硬件地址(MAC 地 址)查看“局域网助手”的列表找出 MAC 地址相同的那台电脑,如果学校 所有电脑都采用使用者名称进行命名的话就很容易的找到产生 ARP 攻击的 那台电脑。通过对机器的杀毒和恶意软件的清除就能将 ARP 病毒清理干净。二、电脑故障导致无法上网二、电脑故障导致无法上网电脑故障无法上网一般情况下分为软件故障和硬件故障,在处理电脑故障 时我们应该遵循“先软后硬,先近后远”的原则,最先检查电脑的软件(包括 操作系统和应用软件)是否存在问题,再排查离故障电脑最近的网络设备(其 中包括电脑本身) ,排除了本地电脑或网卡、线路的故障之后再检查接入交换机 和核心交换机是否存在故障,下面我将介绍几种常见故障的处理方法。 2.12.1 软件故障的排查软件故障的排查 在电脑能够正常开机运行,但无法连通互联网的时候我们必须先从电脑的 软件开始进行排查,其具体步骤如下: (1)确认 TCP/IP 属性的配置正确,龙岗区教育城域网采用的是基于 TCP/I

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号