网吧掉线问题，几种原因，解决方法

tryqq

一、ARP协议原理：
ARP协议即网络中计算机在进行数据交换时，将其IP地址转换为MAC地址的一种协议。ARP协议对网络通讯具有极其重要的作用。 在网络中，一个计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。 每台安装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表，表内的MAC地址和IP地址是一一对应的。ARP协议的基本功能 就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通讯的顺利进行。如一台计算机A要与另一台计算机B进行通讯时， 它就会先在自己的列表中搜寻一下这个被访问的IP地址所对应的MAC地址，如果找到了就直接进行通讯，如果表中没有的话，主 机A则会向网内发一个广播来寻找被访问目标B的MAC地址，当被访问目标B收到广播后它就会自动回应一个信息给发广播的机器A， 其它机器则不会给发广播的机器A回应任何信息，这样计算机A就可以更新列表并与计算机B进行正常通讯。由此可见，ARP协议是 建立在所网内所有计算机的高度信任基础上来进行工作的，因此它就很容易受到欺骗攻击。通过伪造IP地址和MAC地址来实现的 ARP欺骗行为，能够在网络中产生大量的ARP数据包，使网络出现阻塞，甚至出现掉线现象
二、洪水问题
1、
什么ICMP洪水：
ICMP洪水攻击主要是利用自身的高带宽向受害者发送大量的无用数据以消耗其网络带宽。Pingflood、flushot、 fraggle等都是常用的ICMP攻击工具。通过发送大量的ICMP Echo Reply数据包，受害者的带宽瞬间就会被耗尽， 阻止合法的数据通过网络  
  
2、
什么是SYN洪水：
当一台计算机（A）与另一台计算机（B）进行TCP连接时，会进行一系列的报文交换工作。首先是A向B发送一个 SYN报文，然后B发送一个SYN-ACK包给A作为回应，最后A再发送给B一个ACK包以实现一次完整的TCP连接。这时A和 B就可以互相交换数据了。SYN洪水就是利用在这种连接过程中所产生的一个潜在弊端，即A不向B发送ACK包以作回应。这样就产生了所谓的半开放连接。那么B就会耗费一些CPU及内存资源来对这个连接进行处理，虽然所耗费的资源是受限的，但是攻击者可以通过创建大量的半开放式连接来实现SYN洪水攻击的行为，导致被攻击主机系统资源耗尽死机  
  
3、
什么是UDP洪水：
UDP洪水攻击就是攻击者通过发送大量的UDP报文给受害者计算机，导致受害者计算机忙于处理这些UDP报文而无 法继续处理其它正常的报文，使网络产生阻塞，导致正常的网络数据无法通过受害者计算机。

以上是网吧掉线的几种情况说明，如何能够彻底的防护呢？
ARP卫士能彻底解决这些问题
客服QQ:501414146  QQ:49982034 他们可以解决
网址：arp.enet100.com