Internet應用基礎：局域網(wǎng)不能上網(wǎng)的原因

引起局域網(wǎng)與外網(wǎng)間通訊中斷的因素，如果排除掉ISP運營商和外網(wǎng)攻擊的可能性，那問題多半就在局域網(wǎng)內(nèi)部。最常見的因素有三：
    一、網(wǎng)絡擁塞，比如有用戶大量使用BT等P2P軟件搶占帶寬，就會影響其他人的正常使用。
    二、網(wǎng)絡硬件有故障，如交換機的某幾個接口模塊損壞，無法正常收發(fā)數(shù)據(jù)包也會造成網(wǎng)絡阻塞。
    三、病毒引起的斷網(wǎng)，常見的有DDoS(或DoS)攻擊和ARP攻擊。
    前兩類故障的甄別都有相應的方法可以做到，但離題太遠我們這里不做描述，我們只分析病毒引起的斷網(wǎng)故障。
    DDoS攻擊是在DoS攻擊的基礎上借助客戶/服務器技術(圖1)，將多個計算機聯(lián)合起來作為攻擊平臺，對目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。一般病毒在局域網(wǎng)內(nèi)發(fā)起此類攻擊時，表現(xiàn)為網(wǎng)絡中充斥著大量無用的數(shù)據(jù)包，網(wǎng)絡阻塞，局域網(wǎng)用戶ping路由網(wǎng)關會嚴重掉包。小知識：DoS又叫拒絕服務，是Denial of Service的簡稱，DoS攻擊簡單說就是使計算機或網(wǎng)絡無法提供正常服務的一種攻擊方式。通常DoS攻擊可分為計算機網(wǎng)絡帶寬攻擊和連通性攻擊兩種。
    接下來就是ARP攻擊，這種攻擊有多種方式，ARP欺騙可以把自己的主機偽造成一個中間轉(zhuǎn)發(fā)站來監(jiān)聽兩臺主機之間的通信，另外MAC Flooding和基于ARP的DoS攻擊都可以引發(fā)網(wǎng)絡通訊中斷。
    其中基于ARP的DoS攻擊很有欺騙性，在被攻擊主機上不會出現(xiàn)真實的IP.此類病毒發(fā)作時，中毒的機器會偽造某臺電腦的MAC地址，如果該偽造地址為網(wǎng)關服務器的地址，就會對整個局域網(wǎng)造成影響，出現(xiàn)不規(guī)律的斷網(wǎng)，但在一定時間內(nèi)可能又會恢復(圖2)。同時也可能伴隨著ping路由網(wǎng)關嚴重掉包，訪問外網(wǎng)速度嚴重受阻等情況。
    用“arp –a”查看ARP列表
    小知識：ARP是地址解析協(xié)議，基本功能是通過目標設備的IP地址查詢目標設備的MAC地址，以保證通信順利進行。