局域网查看器怎么用(详解局域网ip冲突检测工具)-众学网

一次性进群，长期免费索取教程，没有付费教程。

ID：Computer-network

局域网是指在某一区域内由多台计算机互联成的计算机组，它可以实现文件管理和共享等功能，一些攻击者常常会采用各种不同的手段来攻击局域网，可能是炫耀技术，也可能是盗取信息，无论出于什么目的，用户都要阻止他们的攻击，确保网络安全。

一、局域网攻击常见方式

局域网攻击是指攻击者采用各种不同的手段攻击局域网内的计算机或其他网络设备，常见的局域网攻击方式有ARP欺骗攻击、广播风暴、DNS欺骗攻击以及DDoS攻击，这些攻击都会造成局域网内的网络设备无法正常工作，因此有必要了解这些常见的局域网攻击方式。

1、什么是ARP欺骗？

2、什么是广播风暴？

广播风暴是指在局域网中塞满了大量的广播帧或广播数据包，从而导致局域网设备无法正常运行，甚至瘫痪。

广播风暴是指当广播数据塞满局域网且无法处理时，由于这些数据占用大量的网络带宽，导致局域网设备无法正常运行，甚至瘫痪。产生广播风暴最根本的原因就是局域网中存在了大量的广播数据。

网线短路引发广播风暴

当连接局域网的网线表面有磨损时，很容易导致短路，从而会引起交换机的端口阻塞，由于目前的交换机大多都使用存储转发技术，它的工作原理是对某一段数据包进行分析判断寻址，并进行转发，在发出前均存储在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙，数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

解决策略：使用流量查看软件（例如MRGT）查看出现短路的端口，如果交换机是可网管的，就可以通过逐个封闭端口来查找，进而找到有问题的网线后将其更换。

可网管与不可网管的交换机

交换机分为可网管交换机和不可网管交换机。这两种交换机的区别在于：不可网管的交换机是不能被管理的，即通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等管理功能。而可网管交换机则可以执行这些功能。一台交换机是否可网管，可以从外观上分辨，可网管交换机的正面或背面一般有一个串口或并口，通过串口电缆或并口电缆可以把交换机和计算机连接起来，以便于设置。

蠕虫病毒引发广播风暴

当局域网中某台计算机感染蠕虫病毒（如Funlove、震荡波、RPC等）后，如果查看该网卡的发送包和接收包数量时发现发送包的数量在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

解决策略：为局域网中每台计算机安装杀毒软件，并查杀各计算机中的蠕虫病毒。

网络视频引发广播风暴

Internet中部分视频网络传输设备为了便于网络视频点播，常常采用UDP的方式以广播数据包的形式对外进行发送，如果在专用网络中使用这种方式将很容易引发广播风暴，导致网络阻塞，因此必须通过相关设置来杜绝这类故障。

解决策略：设置与视频网络传输设备所连接的交换机端口，并更改设备本身的网络传输模式以及传送协议类型。

局域网中数据帧的传输方式

在局域网中，数据帧的传输方式有三种：单播帧（Unicast Frame）、多播帧（Multicast Frame）和广播帧（Broadcast Frame）。

多播：多播帧可以理解为一个人向多个人（但不是在场的所有人）说话，这样能够提高通话的效率。多播帧在局域网中所占的比重并不大，主要应用于网络设备内部通信、网上视频会议、网上视频点播等。

恶劣环境引发广播风暴

当局域网处于不合适的温度、湿度、震动和电磁干扰环境下时（尤其是电磁干扰比较严重的环境下），同样也有可能会使网络变得不稳定，造成数据传输错误，引发广播风暴。

解决策略：严格执行接地要求，特别是涉及远程线路的网络转接设备，否则达不到规定的连接速度，导致在联网过程中产生莫名其妙的故障；另外在建网之前必须考虑尽量避免计算机或者网络介质直接暴露强磁场中，如电磁炉、高压电缆、电源插头处等；定期对计算机进行清洁。

3、什么是DNS欺骗攻击？

DNS欺骗攻击是指黑客将自己的计算机伪装成域名服务器，当用户访问指定网页时，打开的是目标主页，并非真正的网页。

4、什么是DDoS攻击？

DDoS攻击能够利用合理的服务请求占用过多的服务资源，使服务器无法处理合法用户的指令。

DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是多个DoS攻击源的集合。其中DoS攻击的方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。

DDoS攻击手段是在传统的DoS攻击基础上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当目标主服务器CPU速度低、内存小或者网络带宽小等各项性能指标不高时，DoS攻击产生的效果是明显的。但是随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的难度加大了。

此时DDoS应运而生。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者就会使用10台、100台甚至更多的攻击机同时攻击目标服务器。这就是DDoS攻击，它就是利用更多的傀儡机来发起进攻，使用比以前更大的规模来进攻目标服务器。

二、攻击局域网

在攻击局域网之前，攻击者首先会利用相关的局域网查看软件查看当前局域网中的计算机数量、共享资源等信息，一旦确定目标后，便可发起攻势，即可以随意阻止局域网内任何一台计算机上网，也可以破解当前无线局域网的登录密码。

1、如何利用LanSee查看局域网信息？

利用LanSee不仅可以查看局域网中已打开的计算机，而且实现远程关机、添加共享文件等操作。

步骤1：启动LanSee应用程序，下载LanSee压缩文件后将其解压到本地计算机中，然后在解压后的文件夹中双击对应的快捷图标。

步骤6：开始主机巡测，在“搜索工具”选项下方单击“主机巡测”选项，然后单击右侧的“开始”按钮，开始巡测局域网中的计算机。

步骤7：巡测已打开的计算机，巡测一段时间后可看见局域网中所有打开的计算机，当有计算机开机、关机或者共享文件夹时，将会实时通知。

步骤9：导入远程计算机，在左侧依次单击“管理工具＞远程关机”选项，然后在右侧单击“导入计算机”按钮。

步骤11：单击“添加共享”按钮，在左侧依次单击“聊天工具＞文件共享”选项，在右侧单击“添加共享”按钮，准备添加共享文件。

步骤12：选择共享的文件，弹出“打开”对话框，在“查找范围”下拉列表中选择共享文件所在的位置，然后选中要共享的文件，单击“打开”按钮。

步骤13：搜索已共享的文件，此时所选文件已被共享，用户可在左上方输入共享文件的关键字，然后单击“搜索用户共享”按钮，即可看见已共享的文件。

2、如何利用NetCut控制目标计算机？

利用NetCut可以切断或恢复局域网内任何一台计算机与网关的连接，进而使其无法正常上网。

步骤1：启动NetCut应用程序，下载并安装NetCut软件后会在桌面上出现对应的快捷图标，双击该图标，启动NetCut应用程序。

步骤2：选择网卡，弹出“选择网卡”对话框，在列表框中选择网卡，然后单击“确定”按钮。

步骤3：切断指定计算机与网关的连接，此时可看见局域网中已打开的计算机，最左侧的“开/关”表示当前计算机接入了Internet，若要切断指定计算机与网关的连接，选择目标计算机，单击“切断”按钮。

步骤4：恢复指定计算机与网关的连接，切换后指定计算机的“开/关”状态变为“关”，若要恢复指定计算机与网关的连接，再次选中该计算机，单击“恢复”按钮即可。

3、入侵无线局域网的常用手段有哪些？

入侵无线局域网的常用手段有接入开放的无线局域网、侦测入侵无线存取设备和破解无线局域网密码。

无线局域网在走向成熟的同时也暴露出许多安全性的问题，许多无线网络并没有采取安全防护措施，极易遭受黑客入侵，而且事后追查攻击者都很困难。这里向大家介绍黑客入侵无线局域网的常用手段，让用户能够了解黑客入侵无线局域网的常用伎俩，从而采取针对性的防护措施。

接入开放的无线局域网

开放的无线局域网是指没有设置无线网络登录密码的局域网，入侵这类无线局域网十分容易，只需扫描这些开放型的无线局域网存取点（Access Point），直接连上就可以达到免费上网、通过该网络攻击其他计算机，以及探索其他网络的目的。

侦测入侵无线存取设备

黑客先在某一企业网络或公共地点设置一个伪装的无线存取设备，好让其他用户误以为该处有无线网络可使用。若伪装的无线存取设备信号强过真正的无线存取设备信号，其他用户的计算机便会误以为信号较强的伪装设备就是以前连接的无线局域网，从而利用该局域网连接Internet。此时，黑客便可等待获取受害者输入的无线局域网登录密码，或将病毒植入用户计算机中，达到盗取用户隐私信息的目的。

破解无线局域网密码

当黑客探测到安全类型为WEP的无线网络登录密码时，就可以侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通信，或者利用指定的软件破解该无线网络的登录密码，从而达到免费上网、通过该网络攻击其他计算机，以及探索其他网络的目的。

三、防御局域网攻击

局域网攻击最常见的为ARP欺骗攻击、DNS攻击和破解无线网络登录密码，为了抵制这些攻击，用户可以采用不同的方法，可以利用ARP防火墙来防御ARP欺骗攻击，利用网络守护神来防御DNS攻击，而对于无线网络登录密码的易破解性，只需设置更为安全的WPA2-PSK加密即可。

1、如何使用ARP防火墙防御ARP欺骗？

ARP防火墙在安装后将自动运行，实时保护计算机，用户只需设置其基本参数和高级参数。

步骤1：启动ARP防火墙应用程序，下载并安装ARP防火墙软件后会在桌面上出现对应的快捷图标，双击该图标，启动ARP防火墙应用程序。

步骤2：单击“基本参数配置”命令，打开ARP防火墙主界面，首先设置其基本参数，在菜单栏中依次单击“工具＞基本参数配置”命令。

步骤3：基本配置与热键配置，弹出“基本参数配置”对话框，在“基本配置”选项组中确保勾选所有的复选框，然后可在“热键配置”选项组中选择性设置。

步骤4：单击“高级参数配置”命令，单击“确定”按钮返回ARP防火墙主界面，在菜单栏中依次单击“工具＞高级参数配置”命令。

步骤5：常规配置，弹出“高级参数设置”对话框，在“常规配置”选项组中勾选“自动检测新版本”复选框，然后在“网关IP/MAC”选项组中单击选中“自动获取”单选按钮。

步骤7：安全配置，切换至“安全”选项卡，在“安全防护”选项组中勾选所有的复选框。

步骤8：报警配置，切换至“报警”选项卡，在“报警功能设置”选项组中选择发现ARP攻击后的报警方式，最后单击“确定”按钮保存退出，ARP防火墙会自动根据设置来防御ARP欺骗攻击。

2、如何使用网络守护神防御DNS攻击？

利用网络守护神新建网段名称，然后实时监控该网段即可防御DNS的攻击。

网络守护神（WebInsight）是一款网络管理软件。用户使用它不仅可以更好地管理局域网，同时也可以通过监控创建的VLAN更好地防范DNS欺骗攻击。

步骤1：启动网络守护神应用程序，在桌面上双击“网络守护神”快捷图标，启动网络守护神应用程序。

步骤2：输入新网段名称，弹出“网段名称”对话框，在文本框中输入新网段的名称，例如输入”VLAN1″。

步骤3：选择公网接入类型，单击“下一步”按钮切换至新的界面，选择公网接入类型，若是利用路由器实现共享上网，则此单击选中“路由器”单选按钮。

步骤6：开始监控创建的网段，单击“完成”按钮返回“监控网段配置”对话框，选中创建的VLAN1网段，单击“开始监控”按钮。

步骤8：检测是否存在DNS攻击，弹出“网络攻击检测”对话框，单击“开始”按钮，开始检测局域网中是否存在DNS攻击。

步骤9：查看检测的结果，检测完毕后弹出提示框，如果不存在DNS攻击则会提示“未发现运行攻击程序主机！”，单击“确定”按钮关闭对话框即可。

3、怎样使用WPA2-PSK加密来保障无线网络的安全性？

只需打开路由器首页，设置无线网络的安全类型为WPA2-PSK，然后设置加密方式为AES后重启路由器即可。

在目前的无线网络安全技术中，无线网络的加密方式有三种，即64/128位WEP加密、WPA-PSK加密和WPA2-PSK加密。其中64/128位WEP加密方式采用的是RC4演算法，这种演算法存在弱点和漏洞，很容易被攻破，从而导致密码泄露；而WPA-PSK加密采用的TKIP算法也保留了RC4演算法和基本架构，因此，TKIP算法也存在着RC4本身所隐含的弱点。但WPA2-PSK与WPA-PSK不同，WPA2-PSK加密不仅采用了TKIP算法，而且采用了加密性能更强的AES算法，让黑客无法破解该无线网络的登录密码。