局域网内上网对各电脑网速的影响
来源:百度知道 编辑:UC知道 时间:2024/07/04 03:58:17
1 他被ARP欺骗了,你们网内有机器中了ARP病毒,他向网管的机器发包,盗用你的MAC地址干这屎事,网管解析完地址就发现是你的IP,所以就来找你了。
2 或者网内做了MAC绑定,有些不能上网的电脑克隆了你的MAC,然后上网下载什么的,你就做了替罪羊。
3 他看你不顺眼成心找不痛快,我建议你拍他。
下面解答中毒是如何将网络瘫痪的。
首先你要了解ARP的作用和常用的攻击手段,ARP是用来解析IP地址的,但是ARP攻击是针对MAC地址进行的。
举个例子,在一个局域网内,你想和某台电脑通信,首先你要知道他的IP地址,或者NETBIOS名称(计算机名),但是这时候你不知道对方的MAC(每块网卡,或者说网络接口唯一的物理地址),所以你要ARP他,这时候你会发送广播包,网内的每台机器都会收到你的包裹,只有你想要通讯的那台会对你作出反应,并给你回包,将他的MAC发过来,这样一来你们就建立起了点对点的联系,之后通讯都会基于MAC直接交换,同时交换机会记录下你的MAC地址的来源,比如说,你的那根网线插在交换机的第11口上,之后有人发向你的MAC的包裹,交换机会直接将包裹转发到第11口上,交换机上有一张表格存着网内所有MAC的端口分布,我们称这张表为MAC表,每当有新的机器加入网络,交换机都会记录他的MAC端口分布,当然这张表是有大小限制的,一般就是几千个,核心层的多点,表格被填满的时候后来的会把第一个进去的顶出去,所谓的先进先出就是这样子了,当有人进行ARP攻击的时候,他攻击的目标就是这张表,他会以每秒几十万的速度变换MAC地址,并发给交换机,交换机收到这些新的MAC地址,就会存进表里,并把之前的全都替换掉,这样一来交换机就找不到正确的MAC地址用来转发网络通信了,由于找不到MAC交换机会把包裹扩散到所有端口,也就是变成了广播,当计算机的网卡收到广播包的时候,会向CPU提出中断请求,让CPU来检验包裹是否属于本机接收,这样网内的计算机都间接的受到了攻击,基本上网络处于半瘫痪状态。
现在新出的交换机都有防ARP进攻的功能,他会限制每个端口刷新MAC地址的速度,严重的会直接把那个发起攻击的口关闭,从而阻止对MAC表的攻击。
控制网内流量可以通过QOS