局域網(wǎng)不能上網(wǎng)的原因

引起局域網(wǎng)與外網(wǎng)間通訊中斷的因素，如果排除掉ISP運(yùn)營(yíng)商和外網(wǎng)攻擊的可能性，那問(wèn)題多半就在局域網(wǎng)內(nèi)部。最常見(jiàn)的因素有三：
    一、網(wǎng)絡(luò)擁塞，比如有用戶大量使用BT等P2P軟件搶占帶寬，就會(huì)影響其他人的正常使用。
    二、網(wǎng)絡(luò)硬件有故障，如交換機(jī)的某幾個(gè)接口模塊損壞，無(wú)法正常收發(fā)數(shù)據(jù)包也會(huì)造成網(wǎng)絡(luò)阻塞。
    三、病毒引起的斷網(wǎng)，常見(jiàn)的有DDoS（或DoS）攻擊和ARP攻擊。
    前兩類故障的甄別都有相應(yīng)的方法可以做到，但離題太遠(yuǎn)我們這里不做描述，我們只分析病毒引起的斷網(wǎng)故障。
    DDoS攻擊是在DoS攻擊的基礎(chǔ)上借助客戶/服務(wù)器技術(shù)（圖1），將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般病毒在局域網(wǎng)內(nèi)發(fā)起此類攻擊時(shí)，表現(xiàn)為網(wǎng)絡(luò)中充斥著大量無(wú)用的數(shù)據(jù)包，網(wǎng)絡(luò)阻塞，局域網(wǎng)用戶ping路由網(wǎng)關(guān)會(huì)嚴(yán)重掉包。小知識(shí)：DoS又叫拒絕服務(wù)，是Denial of Service的簡(jiǎn)稱，DoS攻擊簡(jiǎn)單說(shuō)就是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù)的一種攻擊方式。通常DoS攻擊可分為計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊兩種。
    接下來(lái)就是ARP攻擊，這種攻擊有多種方式，ARP欺騙可以把自己的主機(jī)偽造成一個(gè)中間轉(zhuǎn)發(fā)站來(lái)監(jiān)聽(tīng)兩臺(tái)主機(jī)之間的通信，另外MAC Flooding和基于ARP的DoS攻擊都可以引發(fā)網(wǎng)絡(luò)通訊中斷。
    其中基于ARP的DoS攻擊很有欺騙性，在被攻擊主機(jī)上不會(huì)出現(xiàn)真實(shí)的IP.此類病毒發(fā)作時(shí)，中毒的機(jī)器會(huì)偽造某臺(tái)電腦的MAC地址，如果該偽造地址為網(wǎng)關(guān)服務(wù)器的地址，就會(huì)對(duì)整個(gè)局域網(wǎng)造成影響，出現(xiàn)不規(guī)律的斷網(wǎng)，但在一定時(shí)間內(nèi)可能又會(huì)恢復(fù)（圖2）。同時(shí)也可能伴隨著ping路由網(wǎng)關(guān)嚴(yán)重掉包，訪問(wèn)外網(wǎng)速度嚴(yán)重受阻等情況。
    用“arp –a”查看ARP列表
    小知識(shí)：ARP是地址解析協(xié)議，基本功能是通過(guò)目標(biāo)設(shè)備的IP地址查詢目標(biāo)設(shè)備的MAC地址，以保證通信順利進(jìn)行。