asa防火墻ping不通怎么辦
我的asa防火墻ping不通,這是怎么回事呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的asa防火墻ping不通介紹!希望對你有幫助!
asa防火墻ping不通介紹一:
跟防火墻沒關(guān)系,防火墻肯定是在網(wǎng)關(guān)外側(cè)的,即使防火墻有限制也不會造成ping不同網(wǎng)關(guān)。
按照你說的這個情況,估計是局域網(wǎng)內(nèi)有網(wǎng)絡(luò)監(jiān)控管理軟件或者設(shè)備。如果是軟件的話都是通過ARP欺騙完成的
你可以手工綁定網(wǎng)關(guān)試試。如果是物理管理設(shè)備,那么是在你的PC到路由之間的,繞不過去,肯定沒辦法了
asa防火墻ping不通介紹二:
ping:
asa
route static inside 192.168.137.0 255.255.255.0 192.168.10.2
電腦
route add 192.168.10.0 255.255.255.0 192.168.137.2
asa防火墻ping不通介紹三:
是兩個ASA直連的外網(wǎng)口ping不同嗎?默認(rèn)情況下ASA的外網(wǎng)口是不允許ping的。
相關(guān)閱讀:
360防火墻介紹
協(xié)議介紹
arp是一種將ip轉(zhuǎn)化成以ip對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議,或者說ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議,它靠維持在內(nèi)存中保存的一張表來使ip得以在網(wǎng)絡(luò)上被目標(biāo)機器應(yīng)答。
再簡單的說就是:ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行。
攻擊介紹
基于ARP協(xié)議的這一工作特性,黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址,使對方在回應(yīng)報文時,由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下,受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象:
1).不斷彈出“本機的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對話框。
2).計算機不能正常上網(wǎng),出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。
因為這種攻擊是利用ARP請求報文進(jìn)行“欺騙”的,所以防火墻會誤以為是正常的請求數(shù)據(jù)包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。
故障原因
主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件。
故障現(xiàn)象
當(dāng)局域網(wǎng)內(nèi)有某臺電腦運行了此類ARP欺騙的木馬的時候,其他用戶直接通過路由器上網(wǎng)轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。由于ARP欺騙的木馬發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞,用戶會感覺上網(wǎng)速度越來越慢。當(dāng)木馬程序停止運行時,用戶會恢復(fù)從路由器上網(wǎng),切換中用戶會再斷一次線。
看了“asa防火墻ping不通怎么辦”文章的還看了: