新到公司不久,就遇到經常無線斷網的情況。每天斷一兩次,每次大約持續30s左右。剛開始覺得很簡單,以為是無線路由器不穩定,重新開機哈就行了,這樣的情況持續了半個月左右。同僚們内心積累的不滿終于爆發了,對我的工作表示相當的不滿。由于我是搞網絡的,保證公司網絡的穩定運作是我的職責,當網絡出現故障時,我沒能及時解決問題,而是敷衍了事。落到現在這個地步,的确是我自找的。還惹得同僚對我的不滿。好了,廢話不多說,來看看實際情況吧。
-一:分析
對于區域網路這種經常斷網的情況,一般是路由器不穩定或某台主機中毒引起的(比如說不斷或間隔的發arp欺騙包)。
由于公司的無線路由器是剛買的,是以我排除了路由器不穩定的情況,那就可能是arp欺騙引起的。
二: 抓包分析
我的電腦正好安裝了wireshark,抓包分析
圖 arp- 1
LiteonTe_bb:fa:a4 這台主機不停的廣播arp 包,占用了區域網路的大量帶寬。主機不停地在依次向這個網段全部主機發送arp廣播請求,圖中用紅筆圈了的是 arp欺騙包
實際的網關位址不是這個。是以我在路由器上啟用mac位址過濾,把這台主機過濾了。
下來後,我在發現這台主機原來是一台window 8的主機。