局域网络维护经验谈.ppt

【三、故障检测】FreeBSD:安装samba后可以用命令findsmb直接输出当前vlan的网上邻居列表。[root@earth]~#findsmb*=DMB+=LMBIPADDRNETBIOSNAMEWORKGROUP/OS/VERSION---------------------------------------------------------------------SUN[YXMS][Unix][Samba3.0.24]WWW[YXMS][Windows5.0][Windows2000LANManager]ADS*[YXMS][Windows5.0][Windows2000LANManager]2URANUS[YXMS][Unix][Samba3.0.24]6SATURN[YXMS][Unix][Samba3.0.20]8JUPITER[YXMS][Unix][Samba3.0.25a]84IBMX365000939[YXMS]85IBMX365000940[YXMS]92IBMX3650+[WORKGROUP][WindowsServer20033790ServicePack1][WindowsServer20035.2]【三、故障检测】FreeBSD:未安装samba，可以安装nbtscan获得该列表。cd/usr/ports/net-mgmt/nbtscan/makeinstallcleanrehashNBTSCAN（下载地址：http://）工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”ARP木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。命令：“nbtscan-r/24”（搜索整个网段,即）；或“nbtscan5-137”搜索5-137网段，即。输出结果第一列是IP地址，最后一列是MAC地址。【三、故障检测】【三、故障检测】STEP5STEP4STEP3STEP2STEP1WindowsNBTSCAN的使用范例：假设查找一台MAC地址为“000d870d585f”的病毒主机。将压缩包中的nbtscan.exe和cygwin1.dll解压缩放到c:下。在Windows开始—运行—打开，输入cmd（windows98输入“command”），在出现的DOS窗口中输入：（这里需要根据用户实际网段输入），回车。目前局域网主要流行有两种方式：DHCP(动态主机配置）固定的ip地址1DHCP(动态主机配置）2使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中，每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时，能自动收到新的IP地址。DHCP使用了租约的概念，或称为计算机IP地址的有效期。租用时间是不定的，主要取决于用户在某地联接Internet需要多久，DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。3如果这种网络感染了这种病毒，可想而知，因为所有的计算机没有固定的ip地址，计算机的重启，重新获取了新的ip地址。只有通过Tracert和固定ip冲突来查找病毒计算机。4【三、故障检测】01020304我们假设在这样局域网中增加一台机器，操作系统均为WINDOWSXP，该计算机的IP地址和网卡硬件地址分别为和00－00－0D－50－EE－B1。虽然判断出哪个固定ip地址的计算机在出问题,由于固定ip地址随意行,不好判断是那台计算机;该局域网内网网关为;外网网关为222.*.*.1.当网络出现断流时,通过Tracert你可以观察出路由变化情况,正常的第一跳为,不正常为该病毒计算机.利用IP冲突方式来判断(一个局域网中不可以同时有两个相同的ip,否则就会发生冲突，结果必然是其中的一台机器无法上网),同时抓取ip地址对应mac地址