当前位置: 操作系统/服务器>windows
本页文章导读:
▪只有这么点分了帮小弟我看看这个有关问题 只有这么点分了帮我看看这个问题http://bbs.mypc120.com/MyPC120/dispbbs.asp?boardID=13&ID=127&page=1你的本地连接使用的子网掩码32位?? 而且两个本地连接使用同一网段的地址?? ......
▪ 小弟向大家请问了 小弟向大家请教了有个问题一直不太清楚,向各位大虾请教下: (1)路由器跟三层交换机有什么明显区别? (2)路由器和交换机的端口都配IP地址的吗? (3)路由器在处理广播报文(目的IP是个网络广.........
▪ 急局域网内几台机子时断时好不知是何原因!解决办法 急!局域网内几台机子时断时好不知是何原因!?公司局域网内有机台机子上网总是时断时好的,不知是不是arp欺骗啊!请各位达人指导指导啊!多谢!应当是ARP欺骗,首先应当杀毒.然后: .........
[1]只有这么点分了帮小弟我看看这个有关问题
来源: 互联网 发布时间: 2014-02-18
只有这么点分了帮我看看这个问题
http://bbs.mypc120.com/MyPC120/dispbbs.asp?boardID=13&ID=127&page=1
你的本地连接使用的子网掩码32位??
而且两个本地连接使用同一网段的地址??
http://bbs.mypc120.com/MyPC120/dispbbs.asp?boardID=13&ID=127&page=1
你的本地连接使用的子网掩码32位??
而且两个本地连接使用同一网段的地址??
[2] 小弟向大家请问了
来源: 互联网 发布时间: 2014-02-18
小弟向大家请教了
有个问题一直不太清楚,向各位大虾请教下:
(1)路由器跟三层交换机有什么明显区别?
(2)路由器和交换机的端口都配IP地址的吗?
(3)路由器在处理广播报文(目的IP是个网络广播地址)的时候转发吗?还是在网络层直接上送到上层(如传输层)了.
1、路由会造成每个路由的子网单独出于个网段,如果各个网段需要互访,则需要特别配置,三层交换就没有这个问题。
2、路由的需要配置IP,交换机不要。
2、广播时会根据目标的IP段转发。如广播到:192.168.2.X 的旧不回广播到:192.168.3.X上。
路由器=路由器 端口少,除了以太口以外通常还有广域网串口,ISDN口,光纤口等,视模块而定
三层交换机=交换机+路由器 通常长得和交换机差不多,口多,全是以太口,或者光纤口
(2)是
(3)路由器不处理广播。普通广播过不了路由器
(1)没有二层转发哪来三层的工作?
(2)三层交换机通常是在以太网里面用的,全是以太网端口,顶多有几个光纤口.所以通常用在企业内核心,而不是出口.要连接各种广域网线路,使用各种广域网端口和技术都需要路由器.如:连接串行口的调制解调器,连接ISDN线路等.路由器一般用在网络的出口.
…………………………
路由器在发生故障从而沦落为二层交换机的时候,就可以进行二层转发了
呵呵,xiaozhaofei(gg)不要骂我呀`````
有个问题一直不太清楚,向各位大虾请教下:
(1)路由器跟三层交换机有什么明显区别?
(2)路由器和交换机的端口都配IP地址的吗?
(3)路由器在处理广播报文(目的IP是个网络广播地址)的时候转发吗?还是在网络层直接上送到上层(如传输层)了.
1、路由会造成每个路由的子网单独出于个网段,如果各个网段需要互访,则需要特别配置,三层交换就没有这个问题。
2、路由的需要配置IP,交换机不要。
2、广播时会根据目标的IP段转发。如广播到:192.168.2.X 的旧不回广播到:192.168.3.X上。
路由器=路由器 端口少,除了以太口以外通常还有广域网串口,ISDN口,光纤口等,视模块而定
三层交换机=交换机+路由器 通常长得和交换机差不多,口多,全是以太口,或者光纤口
(2)是
(3)路由器不处理广播。普通广播过不了路由器
(1)没有二层转发哪来三层的工作?
(2)三层交换机通常是在以太网里面用的,全是以太网端口,顶多有几个光纤口.所以通常用在企业内核心,而不是出口.要连接各种广域网线路,使用各种广域网端口和技术都需要路由器.如:连接串行口的调制解调器,连接ISDN线路等.路由器一般用在网络的出口.
…………………………
路由器在发生故障从而沦落为二层交换机的时候,就可以进行二层转发了
呵呵,xiaozhaofei(gg)不要骂我呀`````
[3] 急局域网内几台机子时断时好不知是何原因!解决办法
来源: 互联网 发布时间: 2014-02-18
急!局域网内几台机子时断时好不知是何原因!?
公司局域网内有机台机子上网总是时断时好的,不知是不是arp欺骗啊!请各位达人指导指导啊!多谢!
应当是ARP欺骗,首先应当杀毒.然后:
在能上网时,点出 [开始]菜单 - 选[运行] ,输入 "cmd " 并确定调出 "命令提示符 "窗口,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。
手工绑定ARP
如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC
例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下:
=====================================================
注:网关的获取方法:
点出 [开始]菜单 - 选[运行] ,输入 "command " 并确定调出 "命令提示符 "窗口
输入以下命令并按回车键:
C:\> ipconfig
记录网关 IP 地址,即 "Default Gateway " 对应的值,例如 "192.168.0.254 " 。
Windows IP Configuration
Ethernet adapter Broadcom:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
-------------------------------------
=====================================================
C:\Documents and Settings> arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。
手工绑定的命令为:
arp –s 218.197.192.254 00-01-02-03-04-05
’注释: (你的网关IP) (正常上网时arp –a 看到的网关IP)
绑定完,可再用arp –a查看arp缓存,
C:\Documents and Settings> arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 static
这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法:
=======================================================
另:可以编写一个批处理文件arp.bat
操作方法:
打开一个记事本,输入如下内容:
@echo off
arp -d
arp –s 218.197.192.254 00-01-02-03-04-05
‘ (你的网关IP) (正常上网时arp –a 看到的网关IP) ---此行不要输入,只是注释用
另存为:arp.bat 文件类型选 "所有文件 "
将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。
将这个批处理软件拖到“window-> 开始-> 程序-> 启动”中。
重起arp欺骗也要考虑,硬件方面也要考虑一下
首先,它们之间互相联网是否有问题?局域网。
ping 是否掉包?
是否同在一台交换机?
交换机是否有异常?
如果上述都不是,那么,极有可能是ARP攻击了,
下载个nbtscan试试(不是不是这个名)可以拦截的。
公司局域网内有机台机子上网总是时断时好的,不知是不是arp欺骗啊!请各位达人指导指导啊!多谢!
应当是ARP欺骗,首先应当杀毒.然后:
在能上网时,点出 [开始]菜单 - 选[运行] ,输入 "cmd " 并确定调出 "命令提示符 "窗口,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。
手工绑定ARP
如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC
例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下:
=====================================================
注:网关的获取方法:
点出 [开始]菜单 - 选[运行] ,输入 "command " 并确定调出 "命令提示符 "窗口
输入以下命令并按回车键:
C:\> ipconfig
记录网关 IP 地址,即 "Default Gateway " 对应的值,例如 "192.168.0.254 " 。
Windows IP Configuration
Ethernet adapter Broadcom:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254
-------------------------------------
=====================================================
C:\Documents and Settings> arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。
手工绑定的命令为:
arp –s 218.197.192.254 00-01-02-03-04-05
’注释: (你的网关IP) (正常上网时arp –a 看到的网关IP)
绑定完,可再用arp –a查看arp缓存,
C:\Documents and Settings> arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 static
这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法:
=======================================================
另:可以编写一个批处理文件arp.bat
操作方法:
打开一个记事本,输入如下内容:
@echo off
arp -d
arp –s 218.197.192.254 00-01-02-03-04-05
‘ (你的网关IP) (正常上网时arp –a 看到的网关IP) ---此行不要输入,只是注释用
另存为:arp.bat 文件类型选 "所有文件 "
将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。
将这个批处理软件拖到“window-> 开始-> 程序-> 启动”中。
重起arp欺骗也要考虑,硬件方面也要考虑一下
首先,它们之间互相联网是否有问题?局域网。
ping 是否掉包?
是否同在一台交换机?
交换机是否有异常?
如果上述都不是,那么,极有可能是ARP攻击了,
下载个nbtscan试试(不是不是这个名)可以拦截的。
最新技术文章: