亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

%1/15/2006 18:32:30-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.50 arped 
00-00-6a-60-78-a3 By 00-03-47-52-43-10 resided in port 16
%1/15/2006 18:32:32-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.42 arped 
00-00-93-64-48-d2 By 00-03-47-52-43-10 resided in port 16
……
%1/15/2006 18:32:35-SYSM-5-IP COLLISION:Rcv src IP 10.4.1.26 arped 
00-00-34-3d-20-65 By 00-03-47-52-43-10 resided in port 16

　　信息中提示出現(xiàn)IP地址沖突，顯示的端口號(hào)正是該小區(qū)的接入端口。莫非問題的結(jié)癥在這里？

　　仔細(xì)觀察，發(fā)現(xiàn)所有提示均表示一個(gè)MAC地址為00-03-47-52-43-10的機(jī)器與其他機(jī)器在IP地址與MAC地址轉(zhuǎn)換的過程中發(fā)生了沖突，即所有IP地址均被改成了與00-03-47-52-43-10地址相對(duì)應(yīng)。因?yàn)樵撔�區(qū)用戶采用的是DHCP方式分配IP地址，通過認(rèn)證計(jì)費(fèi)系統(tǒng)查找MAC地址為00-03-47-52-43-10的用戶，到該用戶家與用戶進(jìn)行溝通，該用戶反映從未手動(dòng)更改過IP地址，上網(wǎng)一直很正常，日常使用中也未感覺到機(jī)器有何異樣。
我們?cè)谄錂C(jī)器上用Netstat等命令查看，也未發(fā)現(xiàn)有任何異常連接或過多連接，不同于一般機(jī)器中毒狀況。后經(jīng)與用戶協(xié)商斷開該用戶與樓棟交換機(jī)的連接，長時(shí)間觀察，小區(qū)不再有用戶反映掉線，看來掉線的確是由該用戶引起的。

　　木馬欺騙ARP緩存表

　　該現(xiàn)象應(yīng)該是軟件方面的問題。將該用戶機(jī)器硬盤拆下，掛接到另外一臺(tái)機(jī)器上進(jìn)行掃描殺毒，發(fā)現(xiàn)存在十余種病毒，通過查找資料，最終發(fā)現(xiàn)肇事者是一個(gè)隱藏在外掛中的木馬程序。通常來說，木馬程序僅僅竊取用戶的信息，而這個(gè)木馬為何會(huì)導(dǎo)致其他用戶掉線呢？

　　我們知道，用戶訪問因特網(wǎng)的數(shù)據(jù)包必須通過多次路由才能到達(dá)目的服務(wù)器，目的服務(wù)器返回用戶的數(shù)據(jù)包也必須通過多次路由才能回到用戶端。數(shù)據(jù)包路由的第一步是用戶機(jī)器上填寫的默認(rèn)網(wǎng)關(guān)，如果網(wǎng)關(guān)出現(xiàn)問題，那么用戶是無法上網(wǎng)的。默認(rèn)網(wǎng)關(guān)填寫的是IP地址，而用戶機(jī)器與網(wǎng)關(guān)通信時(shí)采用的是MAC地址，問題就發(fā)生在這里。

我們先了解一下ARP協(xié)議。

ARP協(xié)議是“Address Resoluti

　　on Protocol”（地址解析協(xié)議）的縮寫，在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫�”，幀里面有目�?biāo)主機(jī)的MAC地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

　　采用以太網(wǎng)方式接入上網(wǎng)的電腦里都有一個(gè)ARP緩存表（見表1），表里的IP地址與MAC地址是一一對(duì)應(yīng)的。