大家好,我有个严重的问题,想请教大家
我身处一个小区局域网内,免不了跟那些人斗网络技术
这一年来,不是QQ直播风波引起的网络慢,就是迅雷引起的网络阻塞。
身处局域网这一年来,网络知识也学了不少
最近我的网络经常阻塞,好像是关于ARP的问题,让我一一给您说来
最近局域网内,有的人使用P2P终结者,有的人使用网络执法官
但是如果使用网络执法官的话,我再打开网络执法官,我就能看出来,因为网络执法官有友邻这个功能,所以我排除了网络执法官
如果是P2P的话,那么我有反P2P工具,可以杀掉局域网内所有的P2P工具,但不知道效果是不是真的杀掉了。
就在今天,不,应该是每天都有,我的本地连接收到的速度敖敖的涨,就像是有人连接我的机器来复制文件一样。我用软件查看了一下有没有人连接我,发现没有人连接我,速度是敖敖涨,但是网络是一点都不通。除非等这个速度降下来,这网页就能打开了,这速度也上来了,但是一会儿的功夫,这问题又来了。
某一天夜晚,我下载了一个叫做SK网络管家的软件,它的图标是个鹰的标志,这个软件是免费的,不用花钱的。我打开这个软件,然后打开数据监听,发现有个问题。
就是有一组数据是这样写的
时间 长度 层 协议 源IP 源MAC 目的IP 目的MAC
*:*:* 60 ARP ARP->Replay 0.136.136.16 00-04-61-69-B3-78 1.136.136.16 FF-FF-FF-FF-FF-FF
可能对话框写不开,请大家一一对上号
就是这样的一组数据,一组一组的往下显示,没完没了的
等到这数据突然减少了,这速度就肯定会上来
我一直研究这个问题,难道是用户发这个ARP病毒,不可能啊,我们局域网内都是192.168.1.2-192.168.1.255的啊
所以我很是郁闷,请求高手解答,来助手解决这个问题
參考答案:本网络小菜鸟来说说吧:
1.这就是DOS(Denial Of Service拒绝服务攻击,还有一个更著名的DDOS)攻击了,目的MAC是FF-FF-FF-FF-FF-FF就是所有的交换机端口了,就是用发包软件疯狂的向所有交换机端口发送数据包(当然是伪造的)了,你的机器网卡忙着解析这些数据包,然后发现不是自己所要的数据包就丢弃掉,当然没时间连网页。
2.如果他发包你的自己的机器肯定也不好受了(也有可能是中毒),关键是看谁机器强(具体就是网卡强了)。路由器和交换机就更不好受了……
3. 如果他不想上网的时候就给你们来这个,你们肯定很爽吧……。
4.他那个不算什么,他那样做是所有的人都卡……。我有一种更强的办法,就是伪造数据包了,指定目的IP和MAC,看谁不爽就指定谁的,向他疯狂发包。
5.最强的办法(技术上的):伪造数据包,指定源IP和MAC,看谁不爽就指定谁的,这样你在交换机上的接口和他的一样咯,数据包发向谁那就看谁发包发得快(“谁的喊声大”),本来应该发给他的数据包就有可能发给你了……。
6.更恶毒一点:如果你伪造的数据包的源MAC和IP和网关一样的话,那你说将会发生什么情形呢……
(附)ARP,交换机原理解释:网络数据实际上是通过MAC来通讯的,因此就产生了所谓的ARP欺骗(这是由于ARP协议没有验证机制)。交换机也和PC机一样,也有一个类似的ARP缓存列表,使机器MAC地址和交换机接口(交换机接口也有MAC)形成对应(映射)关系,这样才知道数据包该送到哪个接啊……。
交换机数据发送规则:对每个进来的数据先检测目的MAC,如果在 接口---MAC映射表了就发送到相应接口,如果不在就发送到所有接口(也就是FF-FF-FF-FF-FF-FF 了)
解决方法:一般的交换机器的都是无法绑定接口和机器MAC,无法对进出的数据进行过滤,只有高级交换机才有这个功能(也就是二层ACL)。除非花大钱买高级交换机,否则就只有拔网线,要不肉身PK也许能解决……
警告:上面所说方法请勿用于商业网络环境,否则后果自负。至于我所说的伪造数据包的软件,恕我不能透漏也无法提供,自己去找吧,后果自负哦……
