互联网与校园网应用

PC D IP地址: 10.10.5.94 MAC地址: MAC-D
ARP病毒防治方法
一、主机静态绑定网关MAC arp –d 将arp缓存中的内容删空 arp -s 网关IP 网关MAC 需要说明的是，手工绑定在计算机关机重 开机后就会失效，需要再绑定。 优点——简单易行，普通用户都能操作 缺点——只能单向绑定。需要跟网关绑定 MAC结合使用。
课程议题

计算机网络
网络应用服务 网络故障解决 网络安全问题
一、计算机网络
Intranet Server
移动
SOHO
宽带上网
计算机网络利用通信线路和通信设备，用一定的连接方法， 将分布在不同地理位置，具有独立功能的多台计算机相互 连接起来，在网络软件的支持下进行数据通信，实现资源 共享。

对等网络
二、网络应用服务
1. 2. 3.
Web 应用服务 FTP 应用服务 EMAIL应用服务
1、Web 应用服务
Html文件
其它信息资源
Internet
www服务器 http协议 www服务器
Html文件
www客户端
图 2-1 WWW服务的工作方式示意图
URL与信息定位
在Internet中有众多的WWW服务器，而每台服务器中又包含 很多主页,用户如何找到想看的主页呢？这就需要使用统一 的资源定位器（URL)来指定服务器中信息资源的位置。URL 的格式为：协议名://IP地址或域名/路径/文件名
总结：出现故障时的检查步骤
判断故障范围 2. 检查网络连接设备（网卡灯） 3. 检查网卡驱动 4. 检查网络设置（IP地址等） ※ 用ipconfig命令检查网络设置 ※ ping命令测试网络连接是否正常
1.
如何判断是否本地问题

有条件可以用设备替换的方法来帮助判断 网线替换 接口替换 终端（电脑）替换

虽然故障原因多种多样，但总的来讲不外 乎就是硬件问题和软件问题，说得再确切 一些，这些问题就是网络连接性问题、配 置文件选项问题及网络协议问题。
1、硬件故障 用户端所接入的交换机、HUB是否电源已经打开； 用户端的网线是否脱落或松动； 用户端本机操作系统损坏或网卡硬件故障（很少见）； 校园网网络中心核心交换机、路由器故障或配置不当； 运营商光纤线路故障。（光纤被挖断、电信机房光猫故 障） 2、软件故障。 系统故障，电脑中毒无法进入系统，或进入系统无法打 开网页； IP地址设置错误 防火墙设置故障 防火墙设置安全级别过高造成无法上网。
例如： http://www.hnrtu.edu.cn/xxjsx/index.html
协议名 www站点 公司或组织名 站点性质 国家代码
要访问的服务器主机名
服务器上的子目录
要访问的主页的路径及文件名
web 浏览器
图 2-2
浏览器图
2、FTP应用服务
(1)、文件传输概念
文件传输服务是Internet上二进制文件的标准传输协议
交换机
我的IP地址:10.10.5.94,MAC:MAC-D
PC A IP地址: 10.10.5.92 MAC地址: MAC-A
PC S IP地址: 10.10.5.93 MAC地址: MAC-S
PC D IP地址: 10.10.5.94 MAC地址: MAC-D
我的IP地址:10.10.5.94,MAC:MAC-A
6、接下来判断网络层以上的问题
就终端设备（网卡）进行判断：
双击屏幕右下角的连接图标

只有发送,没有收到的数据包 本机的防火墙禁止收发数据——禁用防火墙

收发的包都有但很少 网络设置出错：如设错了网关 丢包：线缆出现信号衰减，arp病毒引起 使用ping –t 命令来检查是否丢包。

包正常，但打不开网页，可能可以用网上 邻居和聊天工具 浏览器设置：使用360安全卫士检修 必须考虑病毒的影响：使用杀毒软件
ARP病毒防治方法
二、网关使用IP+MAC绑定模式 交换机启用静态ARP绑定功能，将用户的 IP与MAC进行静态绑定，防止ARP欺骗 发生。 优点——效果明显 缺点——操作复杂，工作量巨大。无法保 证主机端不被欺骗，需要与主机端绑定网 关MAC结合使用。
ARP病毒防治方法
三、使用防ARP攻击的软件 下载和使用防ARP攻击的软件，如ARPFix 或者是AntiARP等。 优点——简单易行 缺点——需要用户端都安装，无法保证网 关不被欺骗。
不能上网故障排除
首要问题是确定问题出在哪个环节 本机
本地的线路
网络设备 服务商
如何判断是否本机问题
1.检查本机的网络连接：
首先右键单击“网上邻居”选“属性”，察看 “我的连接”是否为灰色，也即判断其有没有被 禁用。
如何判断是否本机问题
2.检查本机的网卡灯： 首先查看网卡上的指示灯是否亮，以及和 本机连接的交换机（或HUB）上的相应指示灯 是否亮。 如果不亮，则有可能是下列原因造成的： 电缆接触不良，Hub掉电或者掉线，网络接口 损坏
ARP欺骗网关
ARP欺骗广播包
大家好,我是网关, 我的IP地址:10.10.5.1,MAC地址为:MAC-A
网关 IP地址: 10.10.5.1 MAC地址: MAC-GW
交换机
PC A IP地址: 10.10.5.92 MAC地址: MAC-A
PC S IP地址: 10.10.5.93 MAC地址: MAC-S
PC S IP地址: 10.10.5.93 MAC地址: MAC-S
PC D IP地址: 10.10.5.94 MAC地址: MAC-D
ARP欺骗PC机
网关 IP地址: 10.10.5.1 MAC地址: MAC-GW
我的IP地址:10.10.5.93,MAC地址:MAC-S, 请问IP地址为10.10.5.94的主机的硬件 地址是多少 ?
按地理位置分类
局域网（LAN）
范围通常小于10km
城域网（MAN）
局限在一座城市的范围 广域网（WAN） 如：互联网（Internet）
按传输介质分类

有线网
常用铜轴电缆和双绞线连接网络，特点是价格
便宜，安装方便，传输距离短

光纤网（属于有线网）
采用光导纤维作为传输介质，特点是传输距离
如何判断是否本机问题
3. 检查网卡驱动程序是否正常： 启动设备管理器，步骤如下： WINXP：右键单击“我的电脑”选“属性”，点“硬件” 标签，再单击“设备管理器” 找到网络适配器，如下图
若网卡图标上出现X、？、！符号，如 则说明网 卡驱动程序有故障或被禁用，请重新安装驱动或启用
4.检查网络设置（与IP分配表对照）是否正常：
长，传输率高可达1000Mbps，抗干扰能力强。

无线网
采用电磁波承载技术，无需线缆，特点是价格
较贵， 联网方式灵活，常用于辅助联网。
按传输介质分类
校园网络 信息中心
RG-P-780 广场无线区域
千兆光纤 千兆电缆 百兆电缆
按通讯方式分类

点对点传输网络

广播式传输网络
按服务方式分类

客户机/服务器网络
(FTP)应用程序提供的服务，所以又称为FTP服务。
Internet
FTP客户端
wk.baidu.com
下载
文件 FTP服务器
图 2-3 文件上传下载过程示意图
(2)、文件传输原理 FTP是面向连接的服务，需要使用两条TCP连接来完成文件
传输，一条链路专用于命令(端口为21)，另一条链路用于数据
(端口为20)。客户机与服务器之间的连接如图2-4所示。
如何确定问题出在网络提供方
同一问题大规模出现（整层，整栋） 房间内一台在相邻接口确定可用的机子， 在这个接口不可用 没有条件进行排除法，但网络经验富足， 可以果断判断为网络提供方的问题

四、网络安全问题
1. 2. 3.
蠕虫病毒 ARP攻击 auto病毒
4.1 蠕虫病毒


当网络中某计算机感染蠕虫病毒时，如 Funlove、震荡波、RPC等病毒，如果查看该网卡 的发送包和接收包的数量时发现发包数在快速增加， 则说明该计算机感染了蠕虫病毒，通过网络传播， 损耗大量的网络带宽，引起网络堵塞，导致广播风 暴。 对策：为每台计算机安装杀毒软件，并配置补 丁服务器（WSUS）来保证局域网内所有的计算机 都能及时打上最新的补丁。

网络拓扑环境
网关 IP地址: 10.10.5.1 MAC地址: MAC-GW
交换机
PC A IP地址: 10.10.5.92 MAC地址: MAC-A
PC S IP地址: 10.10.5.93 MAC地址: MAC-S
PC D IP地址: 10.10.5.94 MAC地址: MAC-D
正常情况下数据包的发送过程
Internet
FTP客户机 用户接口 文件 系统 协议解释 TCP/IP
ftp<域名或IP地址>
FTP服务器
命令链路 数据链路
协议解释 TCP/IP
文件 系统
图 2-4 FTP功能模块与连接
3、EMAIL应用服务
三、网络故障解决

LAN(局域网)在使用中易出现各式各样的故障， 不但造成使用中的问题，也会大大影响网络的 安全。但严格说来，LAN的故障并非无规律可 循。随着理论知识和经验技术的积累，故障排 除将变得越来越快，越来越简单。规范的网络 管理，是减少网络故障的重要手段；完善的技 术档案，是排除故障的重要参考；而有效的测 试和监视工具则是排除故障的有力助手。
以WinXP为例，步骤如下：①右键单击“网上邻居”选“属性”，②
右键单击“本地连接”选“属性”，出现图一，③选中“Internet协议 （TCP/IP）”，出现图二
5、使用两个网络检测常用命令
―Ipconfig‖和“ping‖命令是用于检测网络的两个常用命令， 其中“ipconfig‖命令用于查看网络IP配置情况，“ping‖ 命令用于检测网络连接是否正常，这两个命令都必须在命 令行方式运行，启动系统的命令行方式步骤如下： WinXP：①开始→运行(win+R) ②在出现的对话框（如下图）中输入“cmd‖并单击“确定” ：
4.2 ARP攻击

现象： 1． 使用校园网时会突然掉线，过一段时 间后又恢复正常。 2． 用户频繁断网，IE浏览器频繁出错。 3． 一些常用软件出现故障。
ARP病毒简单原理
ARP是“Address Resolution Protocol”（地 址解析协议）的缩写。 将IP地址转化为 MAC地址。 局域网内，一台中了ARP木马的电脑，把自 己伪装成网关地址，告诉所有的电脑“我是 网关大家都来”，结果大家的电脑相信了他 ，他就可以随意的把改装过的网络数据发 送给所有电脑，在这个数据里可以插入能盗 号的程序。
打开360安全卫士中的ARP防护
3.auto病毒

现象： 将U盘插在电脑上的时候，可以识别出来 优盘，但是双击U盘的时候却怎么也打不 开。在盘符上单击右键，可以看到有 “auto”这么个选项，这也就是auto病毒 名称的来源。同时，在D盘很可能会发现 有两个隐藏文件AutoRun.inf和Pagefile存 在。
网关 IP地址: 10.10.5.1 MAC地址: MAC-GW
我的IP地址:10.10.5.93,MAC地址:MAC-S, 请问IP地址为10.10.5.94的主机的硬件 地址是多少 ?
交换机
我的IP地址:10.10.5.94,MAC:MAC-D
PC A IP地址: 10.10.5.92 MAC地址: MAC-A
（1）“ipconfig‖命令用于查看网络IP配置情况。 输入“ipconfig‖或“ipconfig /all‖并回车，根据配 置网络情况会出现以下显示，检查所显示IP配置是否与IP 分配表相符，若不相符，请需要重新配置IP。
（2）使用 “ping‖命令连接网关。网关通则网络层以下没 问题。 输入“ping 目的微机IP地址”并回车，就可以检测 从自己的微机到目的微机是否联通。如输入“ping 192.168.6.250‖，其中“192.168.6.250‖是网关的IP，可 以检测从本机到网关的线路是否正常。若出现 “Reply from 192.168.6.250: bytes=32 time=4ms TTL=255‖等字样，则说明正常，如下图。若出现 “Request timed out‖则说明线路不通，若出现 “Destination host unreachable‖字样则说明本机的网 络配置有问题。
auto病毒防护方法
1.在没有感染计算机上的其它文件之前 ，格式化U盘，这样病毒也就被一起删 除了。 2.为降低感染U盘病毒的风险，请关闭 Windows XP的自动播放功能，操作方 法如下：