“假如她用那根?l子打我，我要?乃掷锇阉?Z過?恚⑶耶?面折?嗨！?

如何反击ARP欺骗？

作为一名校园网管理员，笔者近期接二连三地接到用户不能正常上网的举报，使得我们焦头烂额。经过进一步调查，终于发现了故障的真相。 首先说明一下我校的网络拓扑结构：在一台三层主交换机上划分了VLAN，VLAN1使用普通的二层交换机，连接学生宿舍的网络。 使用192。168。0。0作为网络地址，并在主交换机上做了MAC地址与IP地址的绑定，避免学生自行修改IP地址造成地址冲突。学生的计算机全部连接到普通的二层交换机上。 故障现象 某台计算机会突然不能连接到服务器或其他客户机，重启后恢复正常，短时间后，又出现该状况。 查看本地连接状态发现只有发出的数据包而没有返回的数据包。根据以往的经验，该症状...全部

  作为一名校园网管理员，笔者近期接二连三地接到用户不能正常上网的举报，使得我们焦头烂额。经过进一步调查，终于发现了故障的真相。 首先说明一下我校的网络拓扑结构：在一台三层主交换机上划分了VLAN，VLAN1使用普通的二层交换机，连接学生宿舍的网络。
  使用192。168。0。0作为网络地址，并在主交换机上做了MAC地址与IP地址的绑定，避免学生自行修改IP地址造成地址冲突。学生的计算机全部连接到普通的二层交换机上。 故障现象 某台计算机会突然不能连接到服务器或其他客户机，重启后恢复正常，短时间后，又出现该状况。
  查看本地连接状态发现只有发出的数据包而没有返回的数据包。根据以往的经验，该症状与MAC地址绑定错误相同，于是在交换机上查看，发现一切正常，只是该IP地址没有数据流量。同时，在网络中的网管软件监听到大量未知MAC地址的数据包出现。
   故障分析 综合考虑，我们认为有伪造MAC地址的情况出现。我们重点查找Windows系统下的嗅探软件，并以著名的Winpcap和Libpcap为重点，最终的焦点定位在一款叫做“网络执法官”的软件上。
   我们立即下载该软件进行安装，发现其基于Winpcap。收起