电脑高手来帮忙啊````救命啊`!!!高分求助!!!!
我是用的路由器,接有两台电脑其中一台老爱掉线,原来都没有这种情况的,我就奇怪了,一台掉另外一台好好的。我的TCP/IP协议是自动获取IP地址和服务器地址的,应该是对的呀,...
我是用的路由器,接有两台电脑
其中一台老爱掉线,原来都没有这种情况的,我就奇怪了,一台掉另外一台好好的。我的TCP/IP协议是自动获取IP地址和服务器地址的,应该是对的呀,而且原来这样设置从来就没掉过,都是最近来出现的情况。现在掉了就好麻烦,就只有去把网线拔了再插上才连得上线,不然就只有重启电脑才行。
就一台的问题,现在是什么情况啊?我杀毒的和杀木马的都查杀过了,都没找出来,我平时也不上什么非法的网,都是玩游戏和上一些知名的网,高手指教下该怎么办啊?
我用的杀毒软件是瑞星
木马软件是ewido
每次掉线我把网络连接先禁用,然后再开起就说的连接受限制,路由的页面都打不开了,说是网络没有为计算机分配一个网络地址。
我把IP地址固定了还是不行呀,一样要掉线啊,IP地址是全是对的,DNS服务器地址我是按照另外一台能上网不掉线的DNS地址设置的。。。我把两台的设置都搞来一样了,但是其中一台就是要掉啊,帮我啊 。。55555555555``````````
两台设置IP不一样,其他的都一样的
拒绝Ctrl+V,最好用最简单的方式帮我解决,解决后还有加分
另:我不想重装系统,格硬盘就更不用说了。。 展开
其中一台老爱掉线,原来都没有这种情况的,我就奇怪了,一台掉另外一台好好的。我的TCP/IP协议是自动获取IP地址和服务器地址的,应该是对的呀,而且原来这样设置从来就没掉过,都是最近来出现的情况。现在掉了就好麻烦,就只有去把网线拔了再插上才连得上线,不然就只有重启电脑才行。
就一台的问题,现在是什么情况啊?我杀毒的和杀木马的都查杀过了,都没找出来,我平时也不上什么非法的网,都是玩游戏和上一些知名的网,高手指教下该怎么办啊?
我用的杀毒软件是瑞星
木马软件是ewido
每次掉线我把网络连接先禁用,然后再开起就说的连接受限制,路由的页面都打不开了,说是网络没有为计算机分配一个网络地址。
我把IP地址固定了还是不行呀,一样要掉线啊,IP地址是全是对的,DNS服务器地址我是按照另外一台能上网不掉线的DNS地址设置的。。。我把两台的设置都搞来一样了,但是其中一台就是要掉啊,帮我啊 。。55555555555``````````
两台设置IP不一样,其他的都一样的
拒绝Ctrl+V,最好用最简单的方式帮我解决,解决后还有加分
另:我不想重装系统,格硬盘就更不用说了。。 展开
28个回答
展开全部
看一下arp告诉缓存列表。
如果你看到的网关mac地址和你的真正的网关MAC地址不符,那就查询其他客户机的MAC地址列表有哪个是和这个网关相符的,如果客户机网关MAC地址与网关的相符那就是这个机器中毒了!
第二种方法相当简单,到每个机器上运行arp -a 哪个机器arp高速缓存列表中的ip mac地址列表含有其他计算机地址多的就是中毒机。
1、ARP攻击
针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
2、对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
1). 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2). 建立静态ARP表
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
test.nsfocus.com 08:00:20:ba:a1:f2
user. nsfocus.com 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
3).禁止ARP
可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的。
ARP防火墙
http://bbs.360safe.com/attachment.php?aid=31682
ARP专杀
http://dl.360safe.com/kill_arp.exe
或参看以下连接。解决
http://bbs.360safe.com/viewthread.php?tid=233338&page=1#pid942461
如果你看到的网关mac地址和你的真正的网关MAC地址不符,那就查询其他客户机的MAC地址列表有哪个是和这个网关相符的,如果客户机网关MAC地址与网关的相符那就是这个机器中毒了!
第二种方法相当简单,到每个机器上运行arp -a 哪个机器arp高速缓存列表中的ip mac地址列表含有其他计算机地址多的就是中毒机。
1、ARP攻击
针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
2、对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
1). 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2). 建立静态ARP表
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
test.nsfocus.com 08:00:20:ba:a1:f2
user. nsfocus.com 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
3).禁止ARP
可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的。
ARP防火墙
http://bbs.360safe.com/attachment.php?aid=31682
ARP专杀
http://dl.360safe.com/kill_arp.exe
或参看以下连接。解决
http://bbs.360safe.com/viewthread.php?tid=233338&page=1#pid942461
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有一种可能:TCP/IP协议损坏了。
使用netsh命令重置TCP/IP协议,恢复到初次安装操作系统时的状态。
点击“开始/运行”,在运行对话框中输入CMD,然后回车,这时会弹出命令提示符窗口,输入:
netsh int ip reset c:\resetlog.txt
命令后回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:resetlog.txt”。执行命令后的结果与删除并重新安装TCP/IP协议的效果相同。
你试下好了没。
有时需要删除网卡驱动,删除TCP/IP协议。再重新一一安装
还不行?那就要考虑硬件故障了。
1、检查网卡。必要时更换一张网卡,换一个PCI插槽。
2、检查网线和水晶头。可换另一条过来试一下。
到这一步,应该OK了。
还不行的话,重装一遍系统。
使用netsh命令重置TCP/IP协议,恢复到初次安装操作系统时的状态。
点击“开始/运行”,在运行对话框中输入CMD,然后回车,这时会弹出命令提示符窗口,输入:
netsh int ip reset c:\resetlog.txt
命令后回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:resetlog.txt”。执行命令后的结果与删除并重新安装TCP/IP协议的效果相同。
你试下好了没。
有时需要删除网卡驱动,删除TCP/IP协议。再重新一一安装
还不行?那就要考虑硬件故障了。
1、检查网卡。必要时更换一张网卡,换一个PCI插槽。
2、检查网线和水晶头。可换另一条过来试一下。
到这一步,应该OK了。
还不行的话,重装一遍系统。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
确定是中了ARP病毒,不是掉线的那台计算机中的,是那台可以上网的计算机中的。表现就是中了ARP计算机伪装网关发送数据包给网内计算机,让网内计算机将网关的MAC地址认为是中毒计算机,所以网内计算机就不能正常上网,这个时候你修复一下本地连接,或者禁用,再起用,这个过程相当于是重新获取正确的网关MAC地址,所以这样一做就可以上网,但是过会中毒计算机又攻击,你就又上不鸟网。
建议:下个ARP专杀工具,杀你那台可以上网的计算机。具体下载地址,你到baidu上搜一下,很多的。然后下一个ARP防火墙,下载地址见下:http://www.skycn.net/soft/33532.html
将ARP防火墙给两台计算机都装上,如果你还没杀毒,先装的ARP防火墙的话,你可以很清楚的看到中毒计算机攻击网络的过程。按照我说的做,百分百解决问题,因为我遇到的这种现象已经很多了,都是这样解决的,再有疑问:QQ我:5326804
建议:下个ARP专杀工具,杀你那台可以上网的计算机。具体下载地址,你到baidu上搜一下,很多的。然后下一个ARP防火墙,下载地址见下:http://www.skycn.net/soft/33532.html
将ARP防火墙给两台计算机都装上,如果你还没杀毒,先装的ARP防火墙的话,你可以很清楚的看到中毒计算机攻击网络的过程。按照我说的做,百分百解决问题,因为我遇到的这种现象已经很多了,都是这样解决的,再有疑问:QQ我:5326804
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该是ARP带来的....
设置一下静态IP
绑定网关..就无事了...2台ARP>..不能有大作为的....
设置一下静态IP
绑定网关..就无事了...2台ARP>..不能有大作为的....
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.把两台的IP都固定了,把本地连接属性里的,些连接被限制或无连接时通知我,那两个钩去了;
2.有点像是网线的问题,交换一下网线看一下另一台会不会掉线。
3.把防火墙关了试试,包括系统的!
2.有点像是网线的问题,交换一下网线看一下另一台会不会掉线。
3.把防火墙关了试试,包括系统的!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(26)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
