職稱計算機(jī)輔導(dǎo)：局域網(wǎng)不能上網(wǎng)的原因

引起局域網(wǎng)與外網(wǎng)間通訊中斷的因素，如果排除掉ISP運(yùn)營商和外網(wǎng)攻擊的可能性，那問題多半就在局域網(wǎng)內(nèi)部。最常見的因素有三：
    一、網(wǎng)絡(luò)擁塞，比如有用戶大量使用BT等P2P軟件搶占帶寬，就會影響其他人的正常使用。
    二、網(wǎng)絡(luò)硬件有故障，如交換機(jī)的某幾個接口模塊損壞，無法正常收發(fā)數(shù)據(jù)包也會造成網(wǎng)絡(luò)阻塞。
    三、病毒引起的斷網(wǎng)，常見的有DDoS(或DoS)攻擊和ARP攻擊。
    前兩類故障的甄別都有相應(yīng)的方法可以做到，但離題太遠(yuǎn)我們這里不做描述，我們只分析病毒引起的斷網(wǎng)故障。
    DDoS攻擊是在DoS攻擊的基礎(chǔ)上借助客戶/服務(wù)器技術(shù)(圖1)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般病毒在局域網(wǎng)內(nèi)發(fā)起此類攻擊時，表現(xiàn)為網(wǎng)絡(luò)中充斥著大量無用的數(shù)據(jù)包，網(wǎng)絡(luò)阻塞，局域網(wǎng)用戶ping路由網(wǎng)關(guān)會嚴(yán)重掉包。小知識：DoS又叫拒絕服務(wù)，是Denial of Service的簡稱，DoS攻擊簡單說就是使計算機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)的一種攻擊方式。通常DoS攻擊可分為計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊兩種。
    接下來就是ARP攻擊，這種攻擊有多種方式，ARP欺騙可以把自己的主機(jī)偽造成一個中間轉(zhuǎn)發(fā)站來監(jiān)聽兩臺主機(jī)之間的通信，另外MAC Flooding和基于ARP的DoS攻擊都可以引發(fā)網(wǎng)絡(luò)通訊中斷。
    其中基于ARP的DoS攻擊很有欺騙性，在被攻擊主機(jī)上不會出現(xiàn)真實(shí)的IP.此類病毒發(fā)作時，中毒的機(jī)器會偽造某臺電腦的MAC地址，如果該偽造地址為網(wǎng)關(guān)服務(wù)器的地址，就會對整個局域網(wǎng)造成影響，出現(xiàn)不規(guī)律的斷網(wǎng)，但在一定時間內(nèi)可能又會恢復(fù)(圖2)。同時也可能伴隨著ping路由網(wǎng)關(guān)嚴(yán)重掉包，訪問外網(wǎng)速度嚴(yán)重受阻等情況。
    用“arp –a”查看ARP列表
    小知識：ARP是地址解析協(xié)議，基本功能是通過目標(biāo)設(shè)備的IP地址查詢目標(biāo)設(shè)備的MAC地址，以保證通信順利進(jìn)行。