应该是arp的问题,用抓包软件看一下, 目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安装arp防火墙,但这样并不能完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据包,导致网络延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能,通过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat表,使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读取烧录在网卡上的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击,使网络保持畅通。监控中心能监控到每台机器的上下载流量,arp发送量/拦截量,tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。
排除外线的问题,那就是局域网本身的问题,有可能是内网的协议漏洞导致的公司的
OA登录不上,或者即使上了也非常的卡
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致
!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发
起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去
网的哦)
最好可以把你现有的网络升级成免疫网络 ,你现有的问题肯定不会存在了。
网络出问题,80%是因为内网协议攻击!
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观
排除网络设备的原因之后,你就明白了。
网络问题网络对待,面对逻辑上的网络问题,一门好的技术菜是你最需要的。有时间去学习现在的新技术,免疫网络技术
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024