网卡为何会时而失效

clcyc · 发表于 2007-10-16 09:07:21

一台机子本来前几天都可以正常上网，今天开机后，发现不能上网，并且不能正常连到局域网，得到的地址是１６９。。。，后重启中心交换机，并且检查了接入层的交换机，该机子还是这种现像，于是确定为网卡坏了，后来买了一新网卡换上，（原网卡是集成的），发现新网卡没有识别到，而原认为是坏了的网卡又可以正常连网了，并且得到了正常的IP地址。。
以前也遇到过几次这种情况，只是不同的机子。很是奇怪，这是局域网中人为的用软件造成网络不能识别该网卡，还是其他的原因呢？
还请各位专家指点，谢谢！

lbzxy · 发表于 2007-10-16 09:20:44

以前ping 127.0.0.1都不通吗？现在两块网卡都可以用吗？
不是很明白，期待答案！！

clcyc · 发表于 2007-10-16 09:50:01

（网络是DHCP分配地址），当出现问题时ping 127.0.0.1是正常，但该机子得到的IP地址是169...，这肯定是没有取得DHCP分配的IP地址，手工设置了也没用，但后来将新网卡插上电脑，发现新网卡没有被机子识别到（可能是没装驱动造成的），而被认为是坏了的网卡上发现了进出的包，于是ipconfig看了一下，发现该旧网卡又获得DHCP分配的地址。
奇怪的是，网内经常发现这种情况，以前我以为是网卡没接触好，但发现几次这种情况出现，并且是不同的机子。
我想请问一下，这种情况是不是人为用软件造成的？还是其他的原因？

出现这种情况的机子都是可以上网的机子，我以前发现过内网有人更改MAC地址和机器名来达到上网的目的。不知上述那种情况是不是由于这样更改MAC地址造成的？

lnan · 发表于 2007-10-16 10:23:47

很有可能是DHCP服务器的问题，是不是地址分配光了呢？

还有就是你们的网络的认证方式的问题，手工修改地址不一定有效。

能否将你们上网认证的方式详细说说呢？

[ 本帖最后由 lnan 于 2007-10-16 10:25 编辑 ]

clcyc · 发表于 2007-10-16 10:43:19

原帖由 lnan 于 2007-10-16 10:23 发表
很有可能是DHCP服务器的问题，是不是地址分配光了呢？

还有就是你们的网络的认证方式的问题，手工修改地址不一定有效。

能否将你们上网认证的方式详细说说呢？

没有，还有几十地址可以分配，而且我在上贴也写了，插了那个新网卡后，这台机子又可以通过那个旧网卡正常可以连入网。新网卡后来拔掉了，那台机子也是正常的了。
这种情况不止这一次，以前也有几次，我当时也没注意。现在想想，是不是人为用软件造成的？
还请指点，谢谢！

[ 本帖最后由 clcyc 于 2007-10-16 11:10 编辑 ]

lnan · 发表于 2007-10-16 10:58:30

你们的DHCP服务器是什么系统的？是否绑定MAC的？

如果你的DHCP服务器绑定MAC的话，你的这种情况到好解释。别人伪造MAC，占用了你的地址。

如果不绑定MAC的话，那么就不存在攻击的可能。

lbzxy · 发表于 2007-10-16 11:04:35

这是不是有人将他的MAC修改成了你的MAC呢？就像IP冲突一样，当他连上网络的时候，你就不能再分配到IP。局域网中是不是有人装了内网监控之类的软件呢，在搞恶作剧。正常的时候把IP和MAC绑定一下，看还会不会再发生这样的情况。也可以抓一下包，看网络通讯是否正常。

clcyc · 发表于 2007-10-16 11:14:22

原帖由 lbzxy 于 2007-10-16 11:04 发表
这是不是有人将他的MAC修改成了你的MAC呢？就像IP冲突一样，当他连上网络的时候，你就不能再分配到IP。局域网中是不是有人装了内网监控之类的软件呢，在搞恶作剧。正常的时候把IP和MAC绑定一下，看还会不会再发生这样 ...

嗯，我怀疑有这种情况，我在路由器上执行了绑定，但是我发现有人将MAC地址改成其他机子的MAC地址，假设A机的MAC改成了B机的MAC，那A获取的IP将是B的IP地址，而且最头痛的是，不仅仅是改了MAC地址，连机器名都换成了与B机相同的名字。我真想不出有何办法来发现是哪台机子在捣蛋。
如何才能发现哪台机子装有内网监控的软件呢？？
还请各位专家指点，谢谢！

monstercom · 发表于 2007-10-16 11:14:57

首先确定你的局域网内有没有ARP攻击，我这边曾经出现过ARP攻击而导致你所说现象，其次确定有没有人私自更改MAC和IP导致冲突产生。最后还可以重新考虑一下你的软件方面有没有小问题。

clcyc · 发表于 2007-10-16 11:56:22

原帖由 monstercom 于 2007-10-16 11:14 发表
首先确定你的局域网内有没有ARP攻击，我这边曾经出现过ARP攻击而导致你所说现象，其次确定有没有人私自更改MAC和IP导致冲突产生。最后还可以重新考虑一下你的软件方面有没有小问题。

十分感谢楼上各位专家的热心指点，谢谢！
当出现这种情况时，我用科来软件查看了网络，ARP攻击，并且这种情况的话，被攻击的机子应该是时断时续吧？另如果有冲突的话，在那台有问题的机子上应该有提示。至于您所提到了软件问题是指操作系统吗？如果是系统问题，那为何后来又可以正常连入局域网呢？主要是这种情况经常发生在不同的机子上。
以下二种情况会不会造成上述现像的发生：（假设出故障的机子是A，另一台机子是B
１、B机在１０月１日晚上（A没有开机）将MAC地址和主机名更改为A的MAC地址和主机名，由于是DHCP分配IP，则B获取的IP和A一样的。B机用了一晚上，但没有将MAC地址改回来。第二天后，A机开机后，是不是就会出现第一贴的现像，网卡出现故障？
２、B机上用软件截获A所有的网络数据。A机只有出，没有进的数据包。是否有这类软件呢？

还请各位专家指点，谢谢！

xlmbavl · 发表于 2007-10-16 18:04:40

看看网内有没有那路由器当交换机用的可能是这个原因

clcyc · 发表于 2007-10-17 08:40:00

原帖由 xlmbavl 于 2007-10-16 18:04 发表
看看网内有没有那路由器当交换机用的可能是这个原因

没有这种情况！

这种情况还有可能是其他什么原因造成的呢？还请指点，谢谢！

lnan · 发表于 2007-10-17 09:54:02

这种伪造MAC的事件需要重视

还有一个问题需要楼主回答，你的网络是收费的吗？缴费的人才能通过这种途径上网？

如果是这样的话，你的这种认证方式太薄弱了，在你现有网络的基础上想解决是不可能的。

[ 本帖最后由 lnan 于 2007-10-17 10:00 编辑 ]

clcyc · 发表于 2007-10-18 09:04:23

原帖由 lnan 于 2007-10-17 09:54 发表
这种伪造MAC的事件需要重视

还有一个问题需要楼主回答，你的网络是收费的吗？缴费的人才能通过这种途径上网？

如果是这样的话，你的这种认证方式太薄弱了，在你现有网络的基础上想解决是不可能的。

不是收费的，是公司内部局域网。我是在路由器上设置哪些人可以上网。但内部有人改动MAC地址和机器名来获取其他可以上网机子的相同IP达到上网目的，
但这样就造成网络内部混乱，那些可以正常上网的机子就变成不能正常连入局域网了，也就出现我上述的情况。（这个结论是我个人的猜测）

您说的认证方式太薄弱了，这方面我实在是了解不多，不知您是否能指点指点我？万分感谢！

skyway2008 · 发表于 2007-10-20 08:54:14

很简单，如果你怀疑局域网内有人私自更改网卡的MAC地址的话，你可以分配好没台机器的IP后作绑定，然后做禁止更改网络链接属性设置，我看这样就没有人可以私自更改网卡的设置了。

clcyc · 发表于 2007-10-22 22:18:07

在客户端上设置不大方便，是否能在网络上进行控制呢？

lovehuhu · 发表于 2007-10-25 11:04:03

其实你可以通过交换机做端口的绑定，就是把交换机的端口和PC的MAC绑定（需要交换机支持），这样的话要是有人私自改MAC，那他肯定是无法上网的，甚至无法连接局域网。

只是一个神话 · 发表于 2007-10-26 14:34:56

一、先检查DHCP服务器，在某台机器获取不到IP地址的时候，其它机器是否能正常获取IP地址上网？
二、如果其它机器能正常获得IP地址，那排除DHCP服务器故障，如果不能正常获得，检查DHCP服务器，如果有笔记本，直连DHCP服务器，看能否正常获得IP地址，如果能，则DHCP服务器正常
三、如果确定DHCP服务器正常，而下面的客户端都得不到地址，那就得检查网线（测线仪），交换机（有条件换一台试试）。
四、如果以上检查都正常，查网卡，按你的描述看，不排除网卡工作不稳定。
五、查系统，如果可以重装就重装一下。
六、有人改了一样的MAC地址，其实这个可以放到第一步做，检查是否有人改了一样的MAC地址，导致主机无法正常获得IP地址，这个问题其实也很好排查的，既然别人改成了你的MAC，那你就把故障主机再随便改一个MAC地址，看是否能获得IP地址，如果能，那就有可能是网内有人改了一样的MAC地址。
七、还没想出来，LZ先这样试试吧。

网卡为何会时而失效

这种伪造MAC的事件需要重视

浏览过的版块