新到公司不久,就遇到经常无线断网的情况。每天断一两次,每次大约持续30s左右。刚开始觉得很简单,以为是无线路由器不稳定,重启哈就行了,这样的情况持续了半个月左右。同事们内心积累的不满终于爆发了,对我的工作表示相当的不满。由于我是搞网络的,保证公司网络的稳定运行是我的职责,当网络出现故障时,我没能及时解决问题,而是敷衍了事。落到现在这个地步,的确是我自找的。还惹得同事对我的不满。好了,废话不多说,来看看实际情况吧。 -一:分析 对于局域网这种经常断网的情况,一般是路由器不稳定或某台主机中毒引起的(比如说不断或间隔的发arp欺骗包)。 由于公司的无线路由器是刚买的,所以我排除了路由器不稳定的情况,那就可能是arp欺骗引起的。 二: 抓包分析 我的电脑正好安装了wireshark,抓包分析
图 arp- 1
LiteonTe_bb:fa:a4 这台主机不停的广播arp 包,占用了局域网的大量带宽。主机不停地在依次向这个网段全部主机发送arp广播请求,图中用红笔圈了的是 arp欺骗包 实际的网关地址不是这个。所以我在路由器上启用mac地址过滤,把这台主机过滤了。 下来后,我在发现这台主机原来是一台window 8的主机。
图 arp- 1
LiteonTe_bb:fa:a4 这台主机不停的广播arp 包,占用了局域网的大量带宽。主机不停地在依次向这个网段全部主机发送arp广播请求,图中用红笔圈了的是 arp欺骗包 实际的网关地址不是这个。所以我在路由器上启用mac地址过滤,把这台主机过滤了。 下来后,我在发现这台主机原来是一台window 8的主机。
