很奇怪,突然間無法打開網頁了,QQ無法登錄.......我知道,網絡崩潰了~
來得太突然了,我得好好檢查一下~
一,檢查下TCP/IP協議先
PING 127.0.0.1
C:\>ping 127.0.0.1Pinging 127.0.0.1 with 32 bytes of data:Reply from 127.0.0.1: bytes=32 time<1ms TTL=89
Reply from 127.0.0.1: bytes=32 time<1ms TTL=89
Reply from 127.0.0.1: bytes=32 time<1ms TTL=89
Reply from 127.0.0.1: bytes=32 time<1ms TTL=89Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms正常,說明協議沒問題~進入下一步
(127.0.0.1 這個地址是個迴環地址,一般用來檢測協議是否正確安裝.)
二,檢查網關
PING 網關C:\>ping 192.168.10.1Pinging 192.168.10.254 with 32 bytes of data:Request timed out.
Request timed out.
Request timed out.
Request timed out.Ping statistics for 192.168.10.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),找不到北了,根本無法PING通~難道網線斷了?不可能吧,至少本地連接沒打叉,一時間我也找不到北了~再來檢查下防火牆,我發現了一些不可思議的東西:--------------------------------------------------------------------------------Packet size = 54 bytes- - - - - - Ethernet header - - - - - -Destination: FF-FF-FF-FF-FF-FF (Broadcast)
Source: 00-16-E6-49-46-0DProtocol Type: 08-08Packet contents: 40 bytes-------------------------------------------------------------------------------有大量該類數據包發過來,不過已經被防火牆攔截了.不過到此可以確定網線是沒有問題的,否則就不會有如此多的包發過來~
三,檢查數據包
既然是有這麼多不明數據包過來,那我就來抓包看下,到底是什麼東西~至於抓包工具,我這就用Wireshark.直觀,且是免費的![screenshot31]()
很明顯,是存在ARP欺騙.網卡MAC爲:00:16:e6:49:46:0d的機器冒充網關(192.168.10.1).原因是有可能該機器中毒了,也有可能是某人爲了一已之利用像P2POVER這類工具限制他人的網速.
四,解決問題
說句實在話,在局域網裏,最讓人頭痛的就是ARP問題.解決該類問題,一般都是在網關和客戶端同時綁定MAC(ARP -S IP_ADDR MAC_ADDR).這個需要網關設備支持才行,如果只在客戶端綁定也沒什麼意義,因爲它並不需要什麼複雜的命令就可以刪除一切綁定(ARP -D).而我這個路由沒那麼強大的功能,至於解決方法嘛,嘿嘿,拔網線!!上不了了你得來找我,那時我就得好好地批評他一頓~