我的位置: 主頁 > 學習專區 > 網絡工程 >

網吧ARP掉線解決實例

更多
[導讀] ARP欺騙病毒,這個大家耳熟能詳的病毒,隨便一問,大家都能說出一二個中毒實例及解決方案。同樣,很多人也很疑惑,到底應該怎樣才能識別自己是否中了此病毒,如何清除此病毒。

  ARP欺騙病毒,這個大家耳熟能詳的病毒,隨便一問,大家都能說出一二個中毒實例及解決方案。同樣,很多人也很疑惑,到底應該怎樣才能識別自己是否中了此病毒,如何清除此病毒。提供本人的一個清除實例,希望能對大家有所幫助。

  本人負責的網吧,開始的配置大致為:四臺游戲服務器做的DOE負責無盤系統,分別帶約40臺工作站,一臺電影服務器,bbiagent做的軟路由,收費系統用的萬象2004,工作站150臺,電信100M光纖,還有一臺專門用于下載的 FTP服務器,用的外網IP,為的是不影響網吧的速度。網絡一直穩定運行,并未出現太多問題。其后老板要求更換一半機器為有盤,于是將配置改為:一臺游戲 服務器負責有盤系統,帶70臺工作站,二臺游戲服務器做的DOE負責無盤系統,分別帶40臺工作站,其它不變,網絡拓樸圖大致如下:

  更換系統后,運行沒多久,網絡開始掉線,表現為少部分機器掉線,后正常。沒過多久,一個交換機下所有工作站掉線,其后影響至網吧內所有工作站, 包括游戲服務器、電影服務器、收費系統。至此以為是電信問題,少部分機器掉線歸于其他人并未感覺到短時間掉線。但通過查看擁有外網IP的電腦,并未掉線, 證實并非電信問題。

  重啟路由,故障依舊,重啟工作站,可以上網,但用不了多久,繼續掉線。明顯的ARP病毒引起的問題,其后在網上查找文章尋求解決方法,下載 ARP專殺工具,沒用,在工作站綁定網關IP-MAC地址(因為是有盤,我當時是一臺一臺的工作站做的,解除還原,拷備,安裝還原,累了整整一個晚上,還 有動用了我的半天工資,請幾位MM吃冰激凌才一起幫我弄的。要不是因為換了有盤,我再怎樣,也不至于這么累吧,輕輕松松綁定服務器就可以了。事后想想,我 怎么就沒往好處想呢,正如網上有位網管說的:“今天我包場上網”),也沒用,因為是軟路由啊,不能在網關處做綁定的,交換機更不具備這些功能了,所以我那 一晚的忙活證明了我的無知:只綁定工作站有什么用,網關也要綁才行啊。

  其后下載網絡執法官、anti arp sniffer,在收費服務器上運行,查找病毒根源,只要是有中毒表現的(狂發數據包,修改MAC地址等),一律撥掉網線,重新刻盤(還好有母盤),并等 待網絡正常運行,在此過程中,發現問題的機器不在少數,其中包括收費服務器,電影服務器和眾多工作站,都因為有影響而重新刻盤,而為了徹底,痛下決心,將 電影服務器的近1TB的電影刪除,重做系統,重做RAID。其后將讓自己一直記在心里的并未綁定網關一事告知老板,要求購買具備ARP綁定功能的路由。為 了盡快解決此問題(因為掉線,網吧關門將近三天),老板從電腦城購買俠諾FVR360路由一臺,價值3800元,下了決心要干掉那該死的ARP,關門的三 天損失已遠非這點錢可比的了。

  雖然整個過程看起來比較繁瑣,但整體思路卻很清晰,查找問題根源(查找中毒機器),解決問題所在之處(中毒機器斷網,重新刻盤),該做好的防范 工作一定要做好(網關綁定所有工作站IP-MAC地址,工作站綁定網關IP-MAC地址,路由的選擇,如果經濟上確實有限的可以考慮軟路由,其它的還是買 硬的吧)。同時也總結一點經驗,有盤系統的維護量比起無盤,不知多了多少,還是希望大家多用無盤吧。

 

開班信息

    • [咨詢] 下周三 白領提升班
    • [咨詢] 下周五 軟件工程師實訓班
    • [咨詢] 下周五 java工程師就業班
  • 青鳥貴陽超級好禮優惠進行中

免費試學課程

QQ咨詢 在線咨詢 在線報名