LocalNetworkInterface
LocalNetworkInterface--本地網路接口
相關知識
網路接口本地連線有時連線是100.0m有時會是1.0g呢?我的寬頻是網通的,安裝時要求是1.0G的,可是網路在連線後右下腳的本地連線有時連線是100.0m有時會是1.0g呢,這是怎么回事.
你的寬頻是光纖接入的,否則ADSL是不可能達到100M或者更高比如1G。這樣看你的連線速率是計算機自己標示出來的,而不是實際的網速。
相關部落格
最近我的網站突然出現訪問的遲鈍,並且打開之後防毒軟體立即提示含有木馬病毒。我就很納悶,運行了4年的網站一直都好好的最近怎么出現病毒提示呢。職業習慣原因打開了網站的原始碼查看,原來在網頁原始碼的頭部被加入了<和上面的代碼一樣中間沒有->嵌套框架網頁,該網頁執行木馬程式……按照常理我心中一寒:估計是伺服器被人攻陷了,所有檔案代碼被加了此行代碼,於是FTP上去,下載檔案下來查看卻沒有該代碼。於是詢問伺服器管理員含笑,他一聽就說:“是中ARP欺騙的病毒攻擊了”。那么什麼是“ARP欺騙”呢?首先,ARP的意思是AddressResolutionProtocol(地址解析協定),它是一個位於TCP/IP協定棧中的低層協定,負責將某個IP位址解析成對應的MAC地址。從影響網路連線通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對區域網路PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的區域網路MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能傳送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網路掉線了”。ARP欺騙木馬只需成功感染一台電腦,就可能導致整個區域網路都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。而本次我的網站伺服器所在的託管機房同一區域網路中的某台伺服器即被感染了ARP欺騙木馬,所以就影響了整個機房的其他伺服器,於是伺服器中成千上萬的虛擬主機網站就全部遭殃了,木馬種植者站點訪問量也是猛增,這還是小事,該木馬發作時除了會導致同一區域網路內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經濟損失。如何檢查本機是否中了ARP欺騙木馬病毒“CTRL”+“ALT”+“DELETE”鍵打開“Windows任務管理器”視窗,查看有沒有“MIR0.dat”的進程,如果有,表示中毒了,需要立即“結束該進程”。如何檢查區域網路內感染ARP欺騙木馬病毒的計算機“開始”選單“運行”“cmd”打開MSDOS視窗,輸入“ipconfig”獲得“DefaultGateway”默認網關。繼續執行命令“arp-a”,查看默認網關IP對應的“PhysicalAddress”值,在網路正常時這就是網關的正確物理地址,在網路受“ARP欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。也可以掃描本子網內的全部IP位址,然後再查ARP表。如果有一個IP對應的物理地址與網關的相同,那么這個IP位址和物理地址就是中毒計算機的IP位址和網卡物理地址。如何防範計算機遭受ARP欺騙1、不要把你的網路安全信任關係建立在ip基礎上或mac基礎上,(rarp同樣存在欺騙的問題),理想的關係應該建立在ip+mac基礎上。2、設定靜態的mac-->ip對應表,不要讓主機刷新你設定好的轉換表。3、除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對應表中。4、使用ARP伺服器。通過該伺服器查找自己的ARP轉換表來回響其他機器的ARP廣播。確保這台ARP伺服器不被黑。5、使用"proxy"代理ip的傳輸。6、使用硬體禁止主機。設定好你的路由,確保ip地址能到達合法的路徑。(靜態配置路由ARP條目),注意,使用交換集線器和網橋無法阻止ARP欺騙。7、管理員定期用回響的ip包中獲得一個rarp請求,然後檢查ARP回響的真實性。8、管理員定期輪詢,檢查主機上的ARP快取。9、使用防火牆連續監控網路。注意有使用SNMP的情況下,ARP的欺騙有可能導致陷阱包丟失。