2、最常用的ping命令采用的是_ICMP__协议。
4、在配置路由器中,要查看已配置的路由信息,该输入__netsh___。
7、_防火墙_是指设置在不同网络或网络安全域之间的一系列部件的组合。
8、经常使用的用于检查网络通信的ping命令,这个ping的过程实际上就是__ICMP__协议工作的过程。
1、如何用arp命令解决局域网中IP地址盗用问题,并举个例子。
arp -a:显示系统MAC地址表中的记录;
arp -d:删除所有系统MAC表中的记录;
arp -s:可以手动添加静态MAC表中的记录。
例如:arp -s 218.194.63.1 00-06-bd-07-2d-09
或者:
命令:“nbtscan -r 192.168.16.0/254”(搜索整个192.168.16.0/254网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。
NBTSCAN的使用范例:
假设查找一台MAC地址为“000d870d585f”的病毒主机。
1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。
2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。
3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。
通过上述方法,我们就能够快速的找到病毒源,确认其MAC——〉机器名和IP地址。
2.防御方法
a.使用可防御ARP攻击的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP攻击端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击。
b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端,如果能够加强用户上网的访问控制,就能极大的减少该问题的发生。
c.在发生ARP攻击时,及时找到病毒攻击源头,并收集病毒信息,可以使用趋势科技的SIC2.0,同时收集可疑的病毒样本文件,一起提交到趋势科技的TrendLabs进行分析,TrendLabs将以最快的速度提供病毒码文件,从而可以进行ARP病毒的防御。
题我不会,问下你上的什么学?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024