Ⅰ 公司一個交換機的電腦時不時的會出現斷網,需要怎麼查找出被ARP的哪台
時不時斷網,不一定是受到ARP攻擊。
更換交換機,排除交換機老化造成的埠異常故障。請注意,交換機形成迴路,是造成區域網有規律斷網的最主要特徵。
根據斷網時間及是否有規律,來判斷故障原因。若無規律性斷網(時間規律,設備規律),則大致可判斷病毒攻擊的可能性較大。
安裝安全軟體,針對ARP攻擊的。一台電腦上安裝即可查出攻擊源MAC。對症下葯即可。
Ⅱ 怎麼查出區域網內的干擾源
最笨的的方法就是把你的設備接入區域網,然後在這個區域網的設備上一個一個的物理斷開其他的設備連接,只要是斷開了其中一個之後你這個設備好使了,那就找到攻擊的點了,那就單獨排查這一個攻擊點就行了。
Ⅲ 在區域網內,如果我的電腦被別人斷了網,我如何察看是被誰斷的呢可不可以通過工具來自己將其連接上
可以,你得先修改IP和MAC地址,然後看看是誰在搞怪.
Ⅳ 園區的區域網里,有人用路由器,導致經常斷網。該如何找出該路由器PS:我是物業,給每台電腦都分配了IP
用批處理去PING你的子網IP,比如從2分發到254,然後注意ttl=64或者127的很大可能是路由器,然後對應著它的IP曲此房間找,但此種辦法只能用於正確設置了路由的房間,路由設置不正確的房間沒法查
Ⅳ 如何能查到區域網里有人斷網
斷網,也就是控制網速吧,只要對方用P2P終結者之類的軟體就可以實現了,要想知道區域網里有沒有人使用此類軟體,只要安裝一個ARP防火牆就能檢測到了,只要ARP防火牆提示有攻擊,說明你的區域網可能是有人使用些類軟體控制網速。
目前常用的ARP防火牆有:360ARP防火牆、金山ARP防火牆
Ⅵ 如何查找區域網中 ARP斷網攻擊源
那是同一個區域網才有ARP攻擊的,你要知道是誰在攻擊,應該在360可以查到對方的IP地址的(我不用360的所以不太清楚哦),在cmd命令行也可以查到的,arp -a 。這個命令可以查到一個表的,要確定哪個攻擊你的話,就用arp -d清空了。再arp -a查下,如果連續都有某一條IP信息的話,大概就是這個IP了。防止ARP攻擊可以開啟ARP防火牆。金山貝殼防火牆挺好的,可以綁定好本機。(我不是托哦,經驗之談而已~。
Ⅶ 如果區域網中有台電腦中毒了,導致整個網路的瘓了,如何快速准確的確定是哪位機子
你可以先把其他電腦的網線斷開,然後一台一台的試就可以了.
中病毒了應該會提示一些症狀,你看哪台電腦提示就把哪台電腦的網線斷開.
Ⅷ 如何判斷斷網是路由器問題還是外網問題
試著登陸路由器地址192.168.1.1或者192.168.0.1,( 具體看路由器標簽)能進去,說明區域網OK,登陸路由器查看下運行狀態,如果WAN口IP狀況為0.0.0.0,dns也是0.0.0.0,那麼狠清楚,外網沒有連接,最好的辦法就是ping下,你在電腦運行處輸入cmd回車,接著輸入ping -t 192.168.1.1 或者看路由器標簽,回車後電腦就會自動一直ping下去,你看下時間和成功狀態,如果時間變得不穩定,甚至ping不通,證明路由器和電腦之間有問題,或者是網線,或者是路由器,或者還是電腦網卡問題,路過這里已知沒問題,那就是外網問題,試著ping 網路之類的地址或者dns地址,看看有否丟包,一般是線路不良引起
當然你也可以試著吧路由器恢復到出廠模式,然後重新設置試試,看看是否是因為設置錯誤引起
Ⅸ 公司內部區域網斷網了怎麼檢測
一級一級地檢測。
先看情況。
如果是某一台電腦斷了,那就檢測這台電腦所連接的交換機有沒有問題。ping 一下在這一交換機下的其他電腦有沒有通。即可作出正確的判斷
如果是一大片電腦斷了,就要檢查那一大片電腦所在的最上層的交換機、路由器,甚至是主路由器。沒問題的話,再檢查次級,次級沒問題,再檢查次次級。
如果是全部斷網,那就直接檢查主路由器。
基本思路是這樣。
Ⅹ 區域網內總是斷網,路由器上系統日誌記錄有ARP攻擊。求指教,應該怎麼找出中毒的電腦,比如用什麼工具。
安裝ColorSoft開發的ARP防火牆(原名Anti ARP Sniffer),該軟體通過在系統內核層攔截虛假ARP數據包以及主動通告網關本機正確的MAC地址,可以保障安裝該軟體的電腦正常上網;攔截外部對本機的ARP攻擊和本機對外部的ARP攻擊。如果發現內部ARP攻擊,直接處理本機就行了;如果發現外部ARP攻擊,則根據實際情況通過攻擊者的IP地址和/或MAC地址查找該攻擊者電腦。