是谁在搞鬼?

很奇怪,忽然间没法打开网页了,QQ没法登陆.......我知道,网络崩溃了~

来得太忽然了,我得好好检查一下~

 

一,检查下TCP/IP协议先

PING 127.0.0.1

C:\>ping 127.0.0.1

Pinging 127.0.0.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=89
Reply from 127.0.0.1: bytes=32 time&lt;1ms TTL=89
Reply from 127.0.0.1: bytes=32 time&lt;1ms TTL=89
Reply from 127.0.0.1: bytes=32 time&lt;1ms TTL=89

Ping statistics for 127.0.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

正常,说明协议没问题~

进入下一步

(127.0.0.1 这个地址是个回环地址,通常用来检测协议是否正确安装.)

 

二,检查网关

PING 网关

C:\>ping 192.168.10.1

Pinging 192.168.10.254 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.10.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

找不到北了,根本没法PING通~

难道网线断了?不可能吧,至少本地链接没打叉,一时间我也找不到北了~

再来检查下防火墙,我发现了一些难以想象的东西:

--------------------------------------------------------------------------------

Packet size = 54 bytes

- - - - - - Ethernet header - - - - - -

Destination:   FF-FF-FF-FF-FF-FF (Broadcast)
Source:        00-16-E6-49-46-0D

Protocol Type: 08-08

Packet contents:   40 bytes

-------------------------------------------------------------------------------

有大量该类数据包发过来,不过已经被防火墙拦截了.不过到此能够肯定网线是没有问题的,不然就不会有如此多的包发过来~

三,检查数据包

既然是有这么多不明数据包过来,那我就来抓包看下,究竟是什么东西~

至于抓包工具,我这就用Wireshark.直观,且是免费的

很明显,是存在ARP欺骗.网卡MAC为:00:16:e6:49:46:0d的机器冒充网关(192.168.10.1).缘由是有可能该机器中毒了,也有多是某人为了一已之利用像P2POVER这类工具限制他人的网速.

 

四,解决问题

说句实在话,在局域网里,最让人头痛的就是ARP问题.解决该类问题,通常都是在网关和客户端同时绑定MAC(ARP -S IP_ADDR MAC_ADDR).这个须要网关设备支持才行,若是只在客户端绑定也没什么意义,由于它并不须要什么复杂的命令就能够删除一切绑定(ARP -D).

而我这个路由没那么强大的功能,至于解决方法嘛,嘿嘿,拔网线!!上不了了你得来找我,那时我就得好好地批评他一顿~