編號：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁 MEDIUMADVERTISEMENT媒體廣告監(jiān)測系統(tǒng)用戶手冊深圳市吉天傳媒技術(shù)發(fā)展有限公司目錄第一章 系統(tǒng)簡介 21.1概述 21.2系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 21.3系統(tǒng)主要功能 31.4系統(tǒng)工作流程 41.5系統(tǒng)軟件運(yùn)行環(huán)境 51.6系統(tǒng)軟件概述 5第二章軟件安裝及系統(tǒng)初始化 82.1軟件安裝 82.2系統(tǒng)初始化 8第三章電視廣告監(jiān)測操作說明 113.1錄像設(shè)置（監(jiān)測前端軟件） 113.2電視廣告采集和檢索（客戶端軟件） 15第四章廣播廣告監(jiān)測操作說明 234.1錄音設(shè)置（監(jiān)測前端軟件） 234.2廣播廣告采集和檢索（客戶端軟件） 25第五章平面廣告監(jiān)測操作說明 265.1平面媒體廣告入庫 265.2平面廣告管理軟件使用說明 27第六章綜合查詢（客戶端軟件） 306.1記錄查詢 306.2廣告管理及統(tǒng)計(jì)報(bào)表 32第七章公共數(shù)據(jù)庫維護(hù)（客戶端軟件） 34第八章系統(tǒng)工具（監(jiān)測前端軟件） 35 系統(tǒng)簡介1.1概述隨著市場經(jīng)濟(jì)的發(fā)展，廣告已滲入到人們生活的各個角落。但是，在廣告市場繁榮發(fā)展的同時(shí)，一些違背事實(shí)、夸大其詞、故意誘惑誤導(dǎo)消費(fèi)者，給社會文明帶來負(fù)面影響。媒體廣告監(jiān)測系統(tǒng)采用先進(jìn)的技術(shù)手段和監(jiān)管模式，實(shí)現(xiàn)對電視、廣播及平面媒體等公共媒體中的藥品和食品廣告進(jìn)行聯(lián)網(wǎng)統(tǒng)一監(jiān)管，滿足廣告監(jiān)管部門對藥品、食品監(jiān)管，確保人民群眾飲食用藥安全，規(guī)范和強(qiáng)化對公共媒體廣告市場的監(jiān)管需求，使廣告監(jiān)管工作效率得到進(jìn)一步的提高，實(shí)現(xiàn)“更少的人為參與，更快的反應(yīng)速度，更有效的手段”對媒體廣告監(jiān)測目標(biāo)。1.2系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)公共媒體廣告監(jiān)管平臺基于互聯(lián)網(wǎng)組成省、市二級架構(gòu)（并可根據(jù)需要擴(kuò)展成省、市、縣三級架構(gòu)）。1.3系統(tǒng)主要功能監(jiān)測中心主要功能網(wǎng)絡(luò)運(yùn)行管理和維護(hù)監(jiān)測信息回收存儲匯總廣告監(jiān)測樣本模板庫管理重點(diǎn)監(jiān)測對象管理違規(guī)廣告管理監(jiān)測分析結(jié)果報(bào)表管理網(wǎng)絡(luò)安全和權(quán)限管理監(jiān)測前端（省、市監(jiān)測站點(diǎn)）主要功能電視、廣播播出節(jié)目進(jìn)行全程數(shù)碼錄音錄像廣播及電視播出節(jié)目的查詢與檢索智能選臺和監(jiān)測時(shí)間段設(shè)置廣告段和新播出廣告自動識別廣告監(jiān)測樣本模板采集入庫和自動上傳電視節(jié)目的多畫面實(shí)時(shí)監(jiān)看和廣播監(jiān)聽平面媒體廣告數(shù)字化處理廣告播出統(tǒng)計(jì)自動統(tǒng)計(jì)分析和生成圖表打印罰單和證據(jù)導(dǎo)出1.4系統(tǒng)工作流程（1）存儲廣播節(jié)目錄音和電視節(jié)目錄像選定需要監(jiān)測的廣播頻率或電視節(jié)目頻道,設(shè)置時(shí)間段或24小時(shí)全程錄像,實(shí)時(shí)對監(jiān)測頻道節(jié)目和節(jié)目數(shù)字特征進(jìn)行存儲。平面媒體廣告的數(shù)字化保存對監(jiān)測的平面媒體廣告，用數(shù)碼照相機(jī)拍攝照片后，將廣告信息以數(shù)字化方式存入系統(tǒng)。（2）樣本采集通過系統(tǒng)人性化的操作界面，可方便的對廣播和電視和平面廣告樣板庫進(jìn)行采集。在樣本庫維護(hù)過程中，可根據(jù)系統(tǒng)檢索提示的廣告時(shí)間段和疑似新廣告區(qū)，進(jìn)行新廣告樣本的采集和定義。（3）廣告檢索用戶通過簡單的設(shè)定，即可對存儲的廣播電視節(jié)目內(nèi)容和平面廣告進(jìn)行高速智能廣告檢索,形成廣告記錄。對廣播電視廣告，系統(tǒng)可回放廣告記錄現(xiàn)場錄像予以確認(rèn)。授權(quán)用戶可以對廣告記錄數(shù)據(jù)進(jìn)行增加，刪除，和編輯。（4）自動統(tǒng)計(jì)分析和生成圖表系統(tǒng)可對某一時(shí)間段（用戶設(shè)定）的廣告記錄進(jìn)行自動統(tǒng)計(jì)分析，整理，并生成各種圖表和報(bào)表。（5）打印罰單和證據(jù)導(dǎo)出系統(tǒng)可對檢索到的違法廣告責(zé)任單位按照設(shè)定格式開出處罰單，并可將違規(guī)現(xiàn)場證據(jù)導(dǎo)出，上報(bào)上級機(jī)關(guān)和有關(guān)責(zé)任人或責(zé)任單位。1.5系統(tǒng)軟件運(yùn)行環(huán)境支持軟件操作系統(tǒng)：WINDOWS2000/XPMPEG4卡驅(qū)動程序（2）數(shù)據(jù)環(huán)境支持本軟件的運(yùn)行所需要的數(shù)據(jù)庫:MicrosoftSQLServer20001.6系統(tǒng)軟件概述廣告監(jiān)管軟件由廣播電視廣告監(jiān)測前端軟件和媒體廣告監(jiān)管客戶端軟件兩大部分組成。廣播電視廣告監(jiān)測前端軟件安裝在廣告監(jiān)測服務(wù)器上，媒體廣告監(jiān)管客戶端軟件安裝在本地辦公局域網(wǎng)中的計(jì)算機(jī)，一個局域網(wǎng)內(nèi)可支持1～128個授權(quán)客戶端同時(shí)運(yùn)行。（1）廣播電視廣告監(jiān)測前端軟件包括：廣播廣告監(jiān)測前端軟件主要實(shí)現(xiàn)監(jiān)測廣播節(jié)目的數(shù)字調(diào)臺、節(jié)目壓縮存儲、特征提取、廣播節(jié)目監(jiān)聽、文件數(shù)據(jù)庫管理等功能。電視廣告監(jiān)測前端軟件主要實(shí)現(xiàn)監(jiān)測電視節(jié)目的數(shù)字調(diào)臺、節(jié)目壓縮存儲、特征提取、多畫面監(jiān)看監(jiān)聽、文件數(shù)據(jù)庫管理等功能。（2）媒體廣告監(jiān)管客戶端軟件包括：電視廣告監(jiān)管軟件主要實(shí)現(xiàn)電視錄像回放、電視廣告樣本采集、電視廣告段生成和新廣告提示、電視廣告記錄檢索、電視廣告記錄條件查詢和回放、電視廣告樣本庫管理和電視節(jié)目內(nèi)容導(dǎo)出等功能。廣播廣告監(jiān)管軟件主要實(shí)現(xiàn)廣播錄音回放、廣播廣告樣本采集、廣播廣告段生成和新廣告提示、廣播廣告記錄檢索、廣播廣告記錄條件查詢和回放、廣播廣告樣本庫管理、廣播節(jié)目內(nèi)容導(dǎo)出等功能。平面媒體監(jiān)管軟件主要實(shí)現(xiàn)平面媒體入庫管理、平面媒體圖片回看、平面廣告樣本采集定性、平面廣告OSD識別、平面廣告記錄條件查詢和回看、平面廣告樣本庫管理、平面媒體內(nèi)容導(dǎo)出等功能。數(shù)據(jù)綜合查詢軟件主要實(shí)現(xiàn)所有媒體節(jié)目的統(tǒng)一回放、媒體廣告記錄綜合條件查詢和回放、違法廣告記錄節(jié)目導(dǎo)出、廣告記錄綜合統(tǒng)計(jì)分析和各種圖表報(bào)表生成等功能。公共數(shù)據(jù)庫管理軟件主要實(shí)現(xiàn)媒體廣告監(jiān)管的公用屬性的維護(hù)和管理。公用屬性包括：廣告類別、廣告主、產(chǎn)品名稱、產(chǎn)品廠家、廣告形式、經(jīng)營單位（藥店）等。系統(tǒng)軟件結(jié)構(gòu)圖第二章軟件安裝及系統(tǒng)初始化2.1軟件安裝本套監(jiān)測系統(tǒng)為綠色軟件，將“媒體廣告監(jiān)測系統(tǒng)”目錄拷貝到指定計(jì)算機(jī)中，連接上局域網(wǎng)，分配好合適的IP并插上軟件加密狗后可直接運(yùn)行各功能程序模塊。2.2系統(tǒng)初始化（1）服務(wù)器端系統(tǒng)初始化安裝服務(wù)器端是實(shí)現(xiàn)對所監(jiān)測的電視和廣播通道進(jìn)行錄音和錄像，同時(shí)對視音頻信號進(jìn)行分析和提取特征數(shù)據(jù)。服務(wù)器的所有軟件和硬件安裝出廠時(shí)已經(jīng)全部安裝好，用戶可以直接使用。服務(wù)器上所有數(shù)據(jù)庫文件均放在D盤的“DATA”目錄下，服務(wù)器前端程序均放在D盤的相應(yīng)目錄下。服務(wù)器執(zhí)行程序已添加到啟動菜單，機(jī)器啟動后直接運(yùn)行。系統(tǒng)盤C盤已經(jīng)做了GHOST鏡像，系統(tǒng)出現(xiàn)問題時(shí)，可以通過機(jī)器啟動過程中的“一鍵GHOST”進(jìn)行恢復(fù)，所有數(shù)據(jù)不會丟失。e．執(zhí)行前端軟件，調(diào)整所需監(jiān)測的電視和廣播的頻率，至所監(jiān)測頻道f．設(shè)置前端軟件的錄像時(shí)間和數(shù)據(jù)保存的盤符（2）客戶端系統(tǒng)初始化客戶端軟件初始化客戶端軟件通過與前端服務(wù)器連接，進(jìn)行廣告樣本的創(chuàng)建和檢索，并生成報(bào)表、通知書及提請函等功能。平面媒體廣告監(jiān)測系統(tǒng)中office2003中文版的安裝步驟說明安裝Office2003中文版：安裝時(shí)，要選擇高級自定義，如下圖所示：點(diǎn)擊下一步，展開Office工具：然后滾動條移至“MicrosoftOfficeDocumentImaging”并展開：點(diǎn)擊“掃描、OCR和索引服務(wù)篩選器”選擇“從本機(jī)運(yùn)行”最后進(jìn)行點(diǎn)擊“安裝”。（圖片是更新安裝的圖片，所以按鈕是“更新”按鈕）第三章電視廣告監(jiān)測操作說明3.1錄像設(shè)置（監(jiān)測前端軟件）實(shí)現(xiàn)電視廣告監(jiān)測的第一步，是對電視節(jié)目進(jìn)行錄像。在監(jiān)測服務(wù)器上，打開監(jiān)測前端軟件，按照以下操作進(jìn)行設(shè)置：（1）頻道設(shè)置點(diǎn)擊需要設(shè)置的通道后再點(diǎn)擊右鍵會彈出頻道功能菜單點(diǎn)擊頻道設(shè)置此時(shí)彈出頻道設(shè)置對話框，如圖：頻道信息設(shè)置用戶添加修改頻道名稱和各種信息，完成后點(diǎn)擊“應(yīng)用”鍵后會彈出提示框告知用戶設(shè)置成功或設(shè)置失敗.(如果頻道名有重復(fù)則無法添加)。頻率調(diào)諧在頻率表內(nèi)選定需要監(jiān)測的頻率，也可直接在載波頻率內(nèi)輸入頻率數(shù)字，完成后點(diǎn)擊“應(yīng)用”。頻率調(diào)諧設(shè)置完后若出現(xiàn)視頻質(zhì)量不好的情況，可調(diào)節(jié)視頻參數(shù),也可以單擊右鍵恢復(fù)默認(rèn)視頻參數(shù).點(diǎn)播后如果某頻道聲音過大或過小可以調(diào)節(jié),選中需要調(diào)節(jié)音量的頻道然后拖動音量調(diào)節(jié)條至合適的音量,若不需要監(jiān)聽聲音勾中前面方框即可。錄像設(shè)置在監(jiān)測前端軟件視頻監(jiān)看的主界面上，右鍵單擊任一頻道圖像，出現(xiàn)如下圖‘1頻道’上顯示的功能菜單，選擇‘錄像設(shè)置’。在錄像設(shè)置對話框，可設(shè)置錄像方式：全程錄像、按監(jiān)測時(shí)間段錄像和出現(xiàn)報(bào)警時(shí)錄像。全程錄像系統(tǒng)默認(rèn)選擇全程錄像方式，選擇‘全程錄像’前的復(fù)選框，然后點(diǎn)擊‘應(yīng)用’，即可完成設(shè)置。按監(jiān)測時(shí)間段設(shè)置選擇‘按監(jiān)測時(shí)間段設(shè)置’前的復(fù)選框，然后點(diǎn)擊‘應(yīng)用’，即可完成設(shè)置。監(jiān)測時(shí)間段設(shè)置：在視頻監(jiān)看的主界面上，右鍵單擊任一頻道圖像，出現(xiàn)如圖所示的功能菜單，選擇‘頻道設(shè)置’，在打開界面中，選擇“監(jiān)測時(shí)間段錄像”后，可在設(shè)置界面對任意頻道進(jìn)行監(jiān)測時(shí)間段設(shè)置。錄像文件存儲路徑設(shè)置點(diǎn)擊”高級”可以更改錄像文件存放位置,本機(jī)存儲可任意存放在硬盤某個分區(qū)。如果服務(wù)器連接局域網(wǎng)可以把錄像文件存放在網(wǎng)內(nèi)其它的計(jì)算機(jī)上。默認(rèn)300秒生成一個錄像文件。當(dāng)存放錄像文件目錄空間不夠時(shí)軟件會自動循環(huán)刪除,刪除到預(yù)設(shè)空間停止刪除。錄像設(shè)置完成后，主畫面錄像圖標(biāo)會由灰色變成藍(lán)色,當(dāng)圖標(biāo)為紅色時(shí)表示沒有正在錄像（鼠標(biāo)移動到圖標(biāo)處靜止會有文字說明）。（5）錄像卡設(shè)置根據(jù)不同用戶的需要，可以對錄像卡進(jìn)行個性設(shè)置。用戶可以針對某一頻道設(shè)置或?qū)⒃O(shè)置應(yīng)用到所有頻道。在‘錄像設(shè)置’界面中，選擇‘錄像卡設(shè)置’。視頻標(biāo)準(zhǔn)設(shè)置：PAL、NTSC制式。數(shù)據(jù)流設(shè)置：視頻信號、音頻信號、和視音頻信號。碼率控制設(shè)置：可根據(jù)用戶對錄像效果的需要調(diào)整碼率，通常是為500kbps。LOGO設(shè)置：開啟或關(guān)閉LOGO，用戶可根據(jù)需要設(shè)置LOGO坐標(biāo)。OSD設(shè)置：開啟或關(guān)閉OSD，坐標(biāo)和亮度設(shè)置，OSD文字內(nèi)容。3.2電視廣告采集和檢索（客戶端軟件）（1）系統(tǒng)登錄單擊軟件界面上“登陸管理”，默認(rèn)用戶名“administrator”，在密碼欄輸入已設(shè)置好的密碼。初始密碼為：“ssb”。成功登陸后，選擇界面上的‘電視廣告’，進(jìn)入電視廣告功能界面。（2）軟件操作介面采集廣告樣板點(diǎn)擊播放器右下角，選擇錄音回放的時(shí)間和頻道。點(diǎn)擊即，點(diǎn)擊”即。填入廣告樣板信息。點(diǎn)擊，即可在樣板列表中看到新建的樣板。右擊可以查看樣板的信息，回放樣板錄像和刪除樣板及導(dǎo)入樣板等操作。如下圖：在創(chuàng)建樣板的過程中同時(shí)可以對樣板進(jìn)行定性。如果是非法廣告，同時(shí)還要選擇該條違法廣告的處理結(jié)果和違法內(nèi)容。（點(diǎn)擊違法內(nèi)容右側(cè)的按鈕，如下如所示）刪除樣板單擊選中樣板，點(diǎn)擊鼠標(biāo)右鍵彈出樣板工具條選擇“刪除樣板”。單擊“確定”記錄框里沒有樣板記錄即表示樣板刪除成功。（5）樣板信息單擊選中記錄點(diǎn)擊鼠標(biāo)右鍵彈出樣板工具條，選擇“樣板信息”。查看采集的模板數(shù)量，模板是否正確。（只顯示廣告開始和結(jié)束的模板）廣告區(qū)間和疑似廣告區(qū)間雙擊記錄界面上側(cè)顯示此廣告出現(xiàn)時(shí)間段，‘綠色波形’表示此條廣告時(shí)間段，‘紅色波形’表示疑似廣告區(qū)間，提示用戶此區(qū)間內(nèi)可能有新的廣告而用戶沒有創(chuàng)建，灰色為非廣告區(qū)間。點(diǎn)擊回放紅色提示的區(qū)域，如果為新廣告，就可以直接采集為模板。廣告檢索廣告檢索可直接對所有廣告樣板進(jìn)行檢索，系統(tǒng)默認(rèn)檢索樣本是廣告樣本列表中的樣本，也可以根據(jù)需要對指定的廣告進(jìn)行檢索。步驟一：點(diǎn)擊右下方的清空樣板（此清空樣板非刪除），此時(shí)廣告樣板記錄列表為空，然后在下方的廣告名稱中選擇指定的樣板記錄，如圖：可以選擇單個，多個，全選和全不選。然后點(diǎn)擊添加樣板，如圖：樣板添加完畢后，即可以選擇檢索的時(shí)間和媒體，點(diǎn)擊開始檢索。步驟二：雙擊記錄列表中的記錄回放錄像。右擊記錄可生成該頻道整天的廣告時(shí)間段，可以方便查看廣告的播出情況，方便發(fā)現(xiàn)和采集新廣告。第四章廣播廣告監(jiān)測操作說明4.1錄音設(shè)置（監(jiān)測前端軟件）監(jiān)測頻道監(jiān)測頻道參數(shù)設(shè)置參數(shù)設(shè)置（1）頻道設(shè)置在主界面的參數(shù)設(shè)置區(qū)域，打開‘RS232口’的下拉菜單，點(diǎn)擊‘應(yīng)用’，并在廣播頻率中輸入廣播頻率，點(diǎn)擊‘調(diào)頻’即可完成頻道設(shè)置。（2）媒體信息設(shè)置點(diǎn)擊主界面中的‘媒體信息設(shè)置’，用戶可添加修改頻道名稱和各種信息，完成后點(diǎn)擊“應(yīng)用”鍵后可完成設(shè)置。(如果頻道名有重復(fù)是無法添加)。（3）錄音設(shè)置點(diǎn)擊主界面的‘錄音參數(shù)設(shè)置’，打開對話框：設(shè)置廣播電視監(jiān)測前端頻道的錄像方式,可選擇全天錄音,預(yù)錄時(shí)間可以任意設(shè)置。系統(tǒng)默認(rèn)選擇全天錄音方式。點(diǎn)擊‘高級’，可設(shè)置錄音文件的保存地址及錄音文件長度信息，完成設(shè)置后，點(diǎn)擊‘應(yīng)用’。4.2廣播廣告采集和檢索（客戶端軟件）廣播廣告采集和檢索的操作方法與電視廣告的采集和檢索操作相同，請參考第三章電視廣告監(jiān)測操作說明。第五章平面廣告監(jiān)測操作說明5.1平面媒體廣告入庫將數(shù)碼照相機(jī)與服務(wù)器通過USB串口連接，開啟相機(jī)，界面自動彈出菜單，點(diǎn)擊取消。打開桌面上遙控拍攝軟件。點(diǎn)擊‘連接’。注：首先要在C:/報(bào)紙圖片文件夾（硬盤）中建立報(bào)紙刊登日期的文件夾。方便報(bào)紙的入庫和查詢。5.2平面廣告管理軟件使用說明（1）系統(tǒng)登陸單擊軟件主界面上“登陸管理”，默認(rèn)用戶名“administrator”，在密碼欄輸入已設(shè)置好的密碼。初始密碼為：“ssb”成功登陸后，選擇主界面上的‘平面廣告’，進(jìn)入平面廣告功能界面。版面錄入選擇‘打開’，保存平面媒體圖片到監(jiān)測系統(tǒng)。輸入出版日期，報(bào)刊名稱，版面名稱等基本信息。選擇出版日期，媒體名稱，版面名稱然后點(diǎn)擊右邊，進(jìn)行保存。也可以點(diǎn)擊右邊的，對媒體信息進(jìn)行詳細(xì)的設(shè)置，行政區(qū)域，聯(lián)系電話，聯(lián)系地址等。廣告記錄選擇已經(jīng)錄入的版面記錄，先右側(cè)選擇日期，然后選擇頁面。使用可以對頁面進(jìn)行調(diào)整。點(diǎn)擊，在頁面上選擇廣告區(qū)域，點(diǎn)擊保存。然后填入該廣告相關(guān)的內(nèi)容，同時(shí)要注意標(biāo)記改廣告的合法性。如果該廣告名稱已存在，可以直接在下面出現(xiàn)的表格中點(diǎn)擊該條廣告，其廣告內(nèi)容會直接添加到表格的各屬性中。用戶可以在此圖片上選擇文字區(qū)域，點(diǎn)擊，進(jìn)行文字識別，提高工作效率。最后點(diǎn)擊，對該條廣告記錄進(jìn)行保存。如需重新選擇廣告區(qū)域，可以再次點(diǎn)擊圖標(biāo)，即可返回至廣告錄入狀態(tài)。在采集廣告的時(shí)候，填寫廣告屬性的同時(shí)要判斷廣告的合法性，如果是合法刊登的廣告，系統(tǒng)會用藍(lán)色的方格作出標(biāo)記，如果是違法的廣告，系統(tǒng)會用紅色的方格作出標(biāo)記。記錄修改和刪除選擇廣告記錄界面，點(diǎn)擊右鍵選擇需要重新編輯或刪除的的廣告記錄進(jìn)行保存或刪除。第六章綜合查詢（客戶端軟件）在客戶端軟件主界面上，用戶登陸成功以后，選擇‘綜合查詢’。6.1記錄查詢用戶可以選擇指定媒體、指定類別、非法廣告、日期時(shí)間等多種檢索方式對廣告檢索記錄進(jìn)行精確查詢。按指定媒體查詢在界面右上方，選擇‘指定媒體’的復(fù)選框，選擇查詢的監(jiān)測點(diǎn)，然后點(diǎn)擊界面下方的‘查詢數(shù)據(jù)’，實(shí)現(xiàn)記錄查詢。（2）按指定的類別進(jìn)行查詢選擇‘指定的類別’復(fù)選框，然后選擇需要查詢的廣告的屬性進(jìn)行查詢統(tǒng)計(jì)。（3）按合法非法查詢選擇‘全部’是查詢所有當(dāng)前記錄，選擇‘非法’即查詢當(dāng)前所有非法記錄。用戶還可以根據(jù)處理結(jié)果進(jìn)行查詢，選擇指定的處理結(jié)果復(fù)選框即可。（4）按時(shí)間日期進(jìn)行查詢

用戶可以按日，周，月，年，自定義等方式進(jìn)行廣告的記錄查詢。（5）刪除數(shù)據(jù)用戶通過‘刪除數(shù)據(jù)’可對選定的廣告記錄進(jìn)行刪除。（6）廣告記錄管理單擊選中記錄，在違規(guī)管理框中添加違法廣告注釋。最后點(diǎn)擊“記錄修改”。如果判定此廣告記錄全部是違法廣告，單擊“批量標(biāo)注”。6.2廣告管理及統(tǒng)計(jì)報(bào)表（1）生成統(tǒng)計(jì)圖表選擇統(tǒng)計(jì)圖表類型：實(shí)體圖和曲線圖。選擇統(tǒng)計(jì)的內(nèi)容：媒體、廣告主、生產(chǎn)廠家和廣告。選擇統(tǒng)計(jì)排行榜內(nèi)容：發(fā)布廣告總次數(shù)，發(fā)布廣告規(guī)范次數(shù)，發(fā)布廣告違規(guī)次數(shù)，發(fā)布廣告違規(guī)率。（2）生成統(tǒng)計(jì)報(bào)表選擇需要統(tǒng)計(jì)的報(bào)表類型，點(diǎn)擊生成統(tǒng)計(jì)報(bào)表。（3）生成常規(guī)報(bào)表選擇需要生成的常規(guī)報(bào)表的類型，點(diǎn)擊生成常規(guī)報(bào)表。第七章公共數(shù)據(jù)庫維護(hù)（客戶端軟件）公共數(shù)據(jù)庫軟件可以方便共享各種廣告的屬性，即同時(shí)可以用于電視廣告監(jiān)測系統(tǒng)，廣播廣告監(jiān)測系統(tǒng)和平面廣告監(jiān)測系統(tǒng)。用戶在客戶端軟件主界面登陸成功后，選擇‘公共數(shù)據(jù)庫’。首先選擇監(jiān)測點(diǎn)，點(diǎn)擊連接?？梢灾苯犹砑訌V告類別、廣告主、產(chǎn)品名稱、產(chǎn)品廠家、廣告形式和經(jīng)銷單位等信息，對系統(tǒng)數(shù)據(jù)信息進(jìn)行維護(hù)。第八章系統(tǒng)工具（監(jiān)測前端軟件）用于查詢用戶登錄記錄和添加新的用戶。（1）用戶登錄信息查詢首先設(shè)置查詢的時(shí)間，再點(diǎn)擊“查詢記錄”（2）添加用戶首先輸入用戶名、密碼到添加欄再設(shè)置此用戶權(quán)限，最后點(diǎn)擊“添加”鍵（3）刪除記錄單擊選中需要刪除的記錄，多選則按住鍵盤上Ctrl鍵，最后點(diǎn)擊“”。（4）修改密碼密碼輸入完成后點(diǎn)擊“修改”鍵點(diǎn)擊“確定”鍵彈出修改成功提示框，表示修改成功。DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.27.2022DATE\@"HH:mm"20:19DATE\@"HH:mm:ss"20:19:05TIME\@"yy.M.d"22.8.27TIME\@"h時(shí)m分"20時(shí)19分TIME\@"h時(shí)m分s秒"20時(shí)19分5秒DATE\@"MMM.d,yy"Aug.27,22DATE\@"dMMMMyyyy"27August2022DATE\@"h:mm:ssam/pm"8:19:05PMDATE\@"HH:mm:ss"20:19:05TIME\@"yyyy年M月d日星期W"2022年8月27日星期六DATE\@"HH:mm:ss"20:19:05附錄資料：不需要的可以自行刪除超全ARP知識什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會查詢本地的ARP緩存表，找到B的IP地址對應(yīng)的MAC地址后，就會進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請求，但只有主機(jī)B識別自己的IP地址，于是向A主機(jī)發(fā)回一個ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個緩存是動態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺機(jī)器B向A發(fā)送一個自己偽造的ARP應(yīng)答，而如果這個應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個簡單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個事實(shí)上并不存在的MAC地下向另一臺機(jī)器C發(fā)出ARP請求，導(dǎo)致C中的ARP緩存表的錯誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺裝有tcp/ip協(xié)議的電腦里都有一個ARP緩存表，表里的ip地址與mac地址是一一對應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會在網(wǎng)絡(luò)上發(fā)送一個廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動在arp表中制定ip地址與MAC地址的對應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對話框中即可限制該用戶的權(quán)限。對于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個假的網(wǎng)關(guān)IP地址對應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會發(fā)現(xiàn)有一個"高級"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊表，重新啟動，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會發(fā)現(xiàn)有一個MACAddress的高級設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個16進(jìn)制數(shù)，每2個16進(jìn)制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號。每個網(wǎng)絡(luò)制造商必須確保它所制造的每個以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個字節(jié)。這樣就可保證世界上每個以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺電腦有關(guān)假的網(wǎng)關(guān)IP地址所對應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。檢測完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)感染了ARP病毒時(shí)，會向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動”中。這樣開機(jī)時(shí)這個批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個IP不斷發(fā)送ARPRequest請求包，那么這臺電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺電腦除了網(wǎng)關(guān)的IP，MAC地址對應(yīng)項(xiàng)，都包含了86的這個IP，則可以斷定86這臺主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識，所以對目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識，才能更好去面對和分析處理問題。1.1ARP概念知識ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺主機(jī)都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址的對應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會首先檢查自己ARP列表中是否存在該IP地址對應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個ARP請求的廣播包，查詢此目的主機(jī)對應(yīng)的MAC地址。此ARP請求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個ARP請求后，會檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個ARP響應(yīng)數(shù)據(jù)包，告訴對方自己是它需要查找的MAC地址；源主機(jī)收到這個ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡單說明這個過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個ARP請求廣播（誰是，請告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請求->應(yīng)答->請求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請求風(fēng)暴）通訊模式（可能）：請求->請求->請求->請求->請求->請求->應(yīng)答->請求->請求->請求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請求廣播包，幾乎都是對網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請求廣播可能會占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個自己偽造的ARP應(yīng)答，而這個應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請求->應(yīng)答->應(yīng)答->請求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個不存在地址進(jìn)行欺騙。對于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對每臺主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會在PC上面通過執(zhí)行arp-a可以看到相關(guān)的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(靜態(tài))一般不綁定,在動態(tài)的情況下：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAdynamic(動態(tài))說明：對于網(wǎng)絡(luò)中有很多主機(jī)，500臺，1000臺...，如果我們這樣每一臺都去做靜態(tài)綁定，工作量是非常大的。。。。，這種靜態(tài)綁定，在電腦每次重起后，都必須重新在綁定，雖然也可以做一個批處理文件，但是還是比較麻煩的！3.2使用ARP防護(hù)軟件目前關(guān)于ARP類的防護(hù)軟件出的比較多了，大家使用比較常用的ARP工具主要是欣向ARP工具，Antiarp等。它們除了本身來檢測出ARP攻擊外，防護(hù)的工作原理是一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。我們還是來簡單說下這兩個小工具。3.2.1欣向ARP工具我使用了該工具，它有5個功能：?A.IP/MAC清單選擇網(wǎng)卡。如果是單網(wǎng)卡不需要設(shè)置。如果是多網(wǎng)卡需要設(shè)置連接內(nèi)網(wǎng)的那塊網(wǎng)卡。IP/MAC掃描。這里會掃描目前網(wǎng)絡(luò)中所有的機(jī)器的IP與MAC地址。請?jiān)趦?nèi)網(wǎng)運(yùn)行正常時(shí)掃描，因?yàn)檫@個表格將作為對之后ARP的參照。之后的功能都需要這個表格的支持，如果出現(xiàn)提示無法獲取IP或MAC時(shí)，就說明這里的表格里面沒有相應(yīng)