资产管理系统概述

本文件仅供中国移动企业资产管理项目内部使用注意保密中国移动资产管理系统用户手册（一）中国移动资产管理系统用户手册(一)2017年4月目录1. 常见问题: 41.1. 如何登陆系统 41.2. 如何修改密码 41.3. 如何创建工单 51.4. 如何查看自己提交或者审批过的工单走到了哪一环节 71.5. 如何删除工单 81.6. 如何查看自己是否有工单需要审批 81.7. 如何使用PDA软件 81.8. 找不到相关提交人或审批人怎么办 102. 资产转资流程相关操作 102.1. 在建工程转固流程管理 102.2. 零购新增流程(非项目) 163. 资产调拨相关流程 173.1. 资产调拨流程 173.2. 部门内资产调拨 173.2.1. 工单拟稿 183.2.2. 工单审批环节 203.3. 部门间资产调拨 243.3.1. 工单拟稿 243.3.2. 工单审批环节 254. 日常固定/TD固定资产管理相关流程 304.1. 各日常资产管理流程 304.2. 各流程具体操作环节： 304.2.1. 工单拟稿 304.2.2. 工单审批环节 335. 地点与标签相关流程 355.1. 地点管理 355.2. 标签管理 395.3. 日常标签打印 396. 盘点与巡检相关流程 406.1. 盘点流程 406.2. 巡检流程 47本文件仅供中国移动企业资产管理项目内部使用注意保密-第63页-中国移动资产管理系统功能规范常见问题:如何登陆系统登陆资产管理系统有两种路径,第一种是通过OA系统单点登陆;第二种是通过资产管理系统网页直接登陆。登陆网址:5:8080/eam;用户名：用户名为员工编号（或者OA登陆名），建议员工使用工号登陆，因为OA登陆名为姓名拼音，有可能存在与他人姓名重复所导致的误登陆现象；密码：初始密码为1234；请大家登陆后尽早修改密码。如何修改密码登陆资产管理系统后，右上角会看到“欢迎您:XXX”字样如下左图，点击姓名，会弹出个人信息修改框，如下右图所示：点击姓名，会弹出个人信息修改框，如下图所示：填写完毕，保存即可。如何创建工单进入相关菜单，点击新增按钮，如图所示：弹出如下页面，此页面为工单头信息页面，红色框圈中的为可填写部分：填写完毕后，点击左上方的保存按钮（红色方框圈中），即可保存工单头信息，工单头信息保存以后，在原页面下方，会出现工单明细信息，如下所示：点击“添加”按钮，可进入资产选择的页面，选择要进行操作的资产，点击“确认”按钮，即可将该资产加入此工单中：到此一个完整的工单已创建完毕，可进行提交操作，不同类型工单可能有不同类型的操作提示，如部门间调拨会提示修改责任人，资产报废会提示修改报废原因，此类按钮与添加资产明细的添加按钮同行，如下图所示：按提示修改所需内容后提交工单，完成提交后工单状态会由“草稿”变为“审批中”。如何查看自己提交或者审批过的工单处于哪一环节进入个人工作台—>日常办公—>已办事项，可看到自己提交或者审批过的工单，点击具体工单名称，如下图所示：点击具体工单名称，如箭头所示，可进入工单详细页面：在审批意见中可看到当前工单各环节审批意见，点击左上角的“流程追踪”，可查看当前工单所处环节：当前所处环节显示为红色框体，鼠标移动到框边，会看到此环节的审批人信息；已审批环节为深绿色框体。如何删除工单工单创建但未提交时，可以直接删除，工单创建并已提交后，需通过1.4步骤查看现在流程所处环节的审批人，联系审批人请求驳回工单，工单驳回后会显示在待办事项里，进入待办事项删除，会显示到草稿事项里，进入草稿事项或者相关实物工单列表选项，删除工单，即可完全删除。如何查看自己是否存在需要审批的工单进入个人工作台—>日常办公—>待办事项，可查看自己当前是否有需要审批的工单。如何使用PDA软件PDA软件是盘查人进行资产盘查时使用的软件，资产盘查的主要是确保资产实物是否与需盘查的资产信息相符，PDA软件主要在以下四个情况下使用：在调拨流程中，调入调出都需要进行盘查，需要使用PDA软件，盘查人登陆后点击资产调拨按钮；在预转资新增流程中，资产分配盘查人以后，盘查人需要使用PDA软件进行盘查，盘查人登陆后点击资产预转按钮；在盘点流程中，任务分发给盘查人以后，盘查人需要使用PDA软件进行盘查，盘查人登陆后点击资产盘点按钮；在巡检流程中，任务分发给盘查人以后，盘查人需要使用PDA软件进行盘查，盘查人登陆后点击资产巡检按钮；操作步骤：打开PDA软件所在的文件夹，运行“PDA_Asset.exe”，如下左图查看连网状态是否为绿色打钩状态，若不是，请检查网络，若网络无问题，点击左上角的功能—>设置—>,检查地址的IP和端口是否为：5:8080，不是则修改为此IP及端口；修改后点击测试网络按钮，提示网络通畅，此时可输入工号和密码进行登陆：登陆后进入如上右图界面，预转资（新增资产）选择“资产预转”，资产调拨工单调入调选择“资产调拨”，进入下一页面，调出步骤请选择“调出”，调入步骤请选择“调入”，资产盘点，巡检时分别选择“资产盘点”和“资产巡检”；在【批次列表】界面，勾选批次，点击‘下一步’按钮，进入【扫描资产】界面。停留在【扫描资产】界面，扫描资产的标签号（如无法扫出，可手工输入，并点下enter键），进入【资产】界面。在【资产】界面，分别点击1、2、3选项卡，查看资产信息是否与实物信息相符，如不符则修改，红色字体为必填项。最后点击‘确认’按钮。在【资产】界面，可点击‘查看’按钮，进入【资产列表】界面查看本批次需盘查的资产的信息。如本批次所有资产都以盘查完毕，则可点击‘工单完成’按钮，确认工单完成。找不到相关提交人或审批人怎么办找不到相关候选人时，通常是由于未配置或错误配置相关流程环节所需的角色权限造成，请联系资产管理系统技术支持人员解决。资产转资流程相关操作资产转资流程包括在建工程转固流程以及零购资产新增流程两类。其中资产管理系统支持在建工程转固流程的两种操作方式：第一种是通过ERP系统中PA模块接口同步预转资数据进行新增；第二种是资产交接前，工程建设部门人员编制暂估交付资产明细，通过Excel导入的方式进行资产新增操作。总部本部目前使用第一种方式。同时资产管理系统支持零购新增流程的两种管理模式：第一种是零购新增资产在ERP的中FA模块中正常转资之后同步回EAM系统；第二种是将零购新增资产的管理环节前移，以EXCEL模板形式将零购新增资产字段信息导入EAM。总部本部目前使用第一种方式。在建工程转固流程管理点击菜单资产实物—固定资产/TD固定资产/铁通城域网—新增固定资产管理/新增TD固定资产管理/新增铁通城域网资产管理—预转资资产管理具体操作步骤:预转资数据导入预转资产管理中预转资数据导入有两种数据导入方式：【PA固定资产转资清单导入】和【固定资产清单模板导入】；【PA固定资产转资清单导入】中，输入未转资的项目编号（未标注红色星号的为非必填内容），点击【PA接口导入】，如果导入项目编号正确会出现导入成功的提示，否则出现导入失败的错误提示。点击超连接“下载固定资产模板”，把模板下载到本地，然后填入相关的待转资资产清单的信息，然后选择要导入的文件及输入批次名称等信息，点击【Excel模板导入】按钮，如果所有的数据校验合法通过，则系统会提示导入成功，反之，如果数据校验不通过，则提示导入失败的消息框，并且显示每行的错误提示信息。导入数据确认点击菜单

资产实物——固定资产——新增固定资产管理——预转资资产管理——导入数据确认，进入如下界面：在此界面勾选上一个批次，点击工具条上面的【确认】，系统会对导入的批次的明细进行验证，如果校验成功则提示确认成功，反之，则会提示确认失败，此时系统将会把验证的不合法的信息用Excel格式进行导出错误的资产信息。预转资标签打印点击菜单资产实物——固定资产——新增固定资产管理——预转资资产管理——预转资标签打印，进入如下界面：勾选需要打印的批次,单批打印点击,多批次打印点击,确定,即可打印标签实物交接分配点击菜单

资产实物——固定资产——新增固定资产管理——预转资资产管理——实物交接分配，进入如下界面：标签打印完成后，我们则可以这个批次进行分配盘查人操作，可以整批分配也可以逐条分配勾选一条批次，点击按钮【整批分配】则可以对这个批次下的全部资产明细分配盘查人；点击【逐条分配】按钮，则进入实物交接分配查看的界面，此时可以看到这个批次下刚同步/导入进来的批次信息，可以分配不同的盘查人去实地盘查；当已经分配盘查人之后，如果还想重新分配盘查人，则可以点击【重新分配盘查人】按钮，对盘查人进行重新分配操作，当确认分配的盘查人不在更改时，就可以用PDA登录，去实地扫描资产。可执PDA或扫描枪等盘点工具做现场盘点，步骤如下：在【登录】界面，输入EAM的用户名和密码，点击‘登录’按钮，进入【功能】界面。在【功能】界面点击图标，进入【批次列表】界面，可看到需盘查的批次。在【批次列表】界面，勾选批次，点击‘下一步’按钮，进入【扫描资产】界面。停留在【扫描资产】界面，扫描资产的标签号（如无法扫出，可手工输入，并点下enter键），‘哔’声后会进入【资产】界面。在【资产】界面，点击各选项卡，查看资产信息是否与实物信息相符，如不服则修改，最后点击‘确认’按钮。在【资产】界面，可点击‘查看’按钮，进入【资产列表】界面查看本批次需盘查的资产的信息。如本批次所有资产都以盘查完毕，则可点击‘工单完成’按钮，确认工单完成。PDA工单完成后,进入实物交接差异处理环节实物交接差异处理点击菜单资产实物——固定资产——新增固定资产管理——预转资资产管理——实物交接差异处理，进入如下界面：勾选一条批次，点击【差异处理】按钮，然后进行相关的操作,逐条查看各条盘查结果,看是否确认接受盘查人盘查回来的结果。结果查看差异处理完毕以后,会进入结果查看页面，点击菜单

资产实物——固定资产——新增固定资产管理——预转资资产管理——结果查看，进入如下界面：在此页面中，盘查人查看项目下自己盘查的差异结果信息，主要批次状态有三种【检查未通过】、【检查通过】、【盘查中】批次信息查询批次信息查询可查看处于所有状态的批次列表信息。点击菜单

资产实物——固定资产——新增固定资产管理——预转资资产管理——批次结果查询

，进入如下界面：TD固定资产/铁通城域网的操作步骤请参照固定资产的操作。零购新增流程(非项目类转资)零购新增流程的两种管理模式：第一种是零购新增资产在ERP的中FA模块中正常转资之后同步回EAM系统，总部目前使用第一种方法。零购新增流程的第二种管理模式是将零购新增资产的管理环节前移，以EXCEL模板形式将零购新增资产字段信息导入EAM。零购资产不能通过PA接口同步,只能通过填写下载的模版导入,具体操作步骤:进入零购资产数据导入页面,点击数据导入:进入零购资产数据导入页面,选择要导入的资产,点击导入资产调拨相关流程菜单路径：资产实物—>固定资产—>日常固定资产管理—>具体调拨名资产调拨流程主要是由各个部门资产的责任人或部门资产管理员发起的对资产的地点及责任人等字段进行维护的流程，资产调拨流程流程包括：部门内非网络资产调拨；（资产的责任人或本部门资产管理员将非网络资产调拨给同部门内的其他人）部门内网络资产调拨；（资产的责任人或本部门资产管理员将网络资产调拨给同部门内的其他人）部门内网络资产紧急调拨；（资产的责任人或本部门资产管理员将网络资产紧急调拨给同部门内的其他人）部门间资产调拨；（资产的责任人或本部门资产管理员将资产调拨给其他部门的人员）部门内资产调拨部门内资产调拨的所有环节均在本部门内发生，操作步骤基本相同，下面以部门内网络资产调拨举例说明部门内调拨如何操作：工单拟稿所有的工单拟稿环节均相似，可参考本文“1.3如何创建工单”；进入菜单：资产实物—>固定资产—>日常固定资产管理—>部门内网络资产调拨，点击新增按钮如图：弹出如下页面，此页面为工单头信息页面，红色框圈中的为可填写部分：填写完毕后，点击左上方的保存按钮（红色方框圈中），即可保存工单头信息；工单头信息保存以后，在原页面下方，会出现工单明细信息，如下所示：点击“添加”按钮，可进入选择资产的页面，选择要进行调拨的资产，点击“确认”按钮，即可将该资产加入此工单中：所有部门内调拨流程均需要选择调入责任人，如下图所示，点击修改调入责任人，选择要将此资产调拨给本部门内的哪个人，如果资产的地点也需要发生改变，则点击修改调入地点，选择将要调入的地点：以上操作完成以后，就可以提交工单了，点击提交按钮，会弹出如下图框提示：看所给提示是否符合，若符合，点击确定按钮即可提交，提交后工单状态会由“草稿”变为“审批中”。工单审批环节工单提交后，可通过流程追踪查看当前工单走到了哪个环节以及当前工单共有哪些环节，查看流程追踪的方法请参照“1.4如何查看自己提交或者审批过的工单走到了哪一环节”；部门内网络资产调拨需要经过如下审批环节：本部门资产管理员审批操作步骤：本部门资产管理员登陆进入系统后，进入如下菜单：个人工作台—>日常办公—>待办事项，会看到如下页面：当前处理环节为资产管理员，在工单的名称上点击左键可以进入工单详细页面查看工单详情，可点击填写审批意见填写意见，资产管理员若不同意此调拨，可点击驳回按钮驳回工单，驳回时可填写驳回原因，若资产管理员同意此调拨，可点击提交，提交时也可填写审批意见：点击提交时，会弹出如下页面，意见内容可以填写也可以不填写：点击确认，弹出如下框：选择要提交给的处室领导，点击确定，即可提交给处室领导进行审批处室领导审批操作方法与资产管理员审批方法类似：进入系统，进入如下菜单：个人工作台—>日常办公—>待办事项，会看到如下图信息：当前处理环节为处室领导审批，在工单的名称上点击左键可以进入工单详细页面查看工单详情，可点击填写审批意见填写意见，资产管理员若不同意此调拨，可点击驳回按钮即驳回工单，驳回时可填写驳回原因，处室领导若同意此调拨，可点击提交，提交时也可填写审批意见（具体方法可以参考此环节中“本部门资产管理员审批”）：最后提交确认时，会弹出如下图框：请根据实际需求选择路径，若还需要本部门的部门领导审批，请选择部门领导并确定，若不需要部门领导审批，选择你高人资产调出，点击确定：部门领导审批操作方法与资产管理员审批和处室领导审批类似，请参考此环节中“本部门资产管理员审批”。注意：在处室经理审批环节中，由处室经理决定是否需要有部门领导审批，或是直接跳过部门领导审批，进入到资产调出环节。拟稿人资产调出拟稿人进入待办，直接点击确定时，会弹出如下提示：在工单名称上点击左键，可进入工单明细页面，滚轴拖到下方，会看到如下页面：点击修改调出盘查人，可以选择调出盘查人，即从责任人或资产管理员处交接资产实物的人，盘查人可使用PDA进行扫描，操作方法可参考常见问题中的“1.7如何使用PDA”；若盘查人确认资产信息正确，也可不用PDA扫描，拟稿人在修改调出盘查人后可以直接点击资产调出确认，此时资产已被调出盘查人调出；部门间资产调拨部门间资产调拨是资产的责任人或本部门资产管理员发起工单将资产调拨给其他部门的人员，即责任人变更为其他部门的人员，地点字段亦发生变动：工单拟稿所有的工单拟稿环节均相似，可参考本文“1.3如何创建工单”以及“3.2.1工单拟稿环节”；进入菜单：资产实物—>固定资产—>日常固定资产管理—>部门间资产调拨，点击新增按钮进行操作：在弹出的页面中，填写工单头信息，然后保存，然后滑动滚动轴至页面下方：点击添加按钮，在弹出的页面中选择要调给其他部门人员的资产，确认添加资产明细成功，修改调入责任人，选择要调给的人员，确认后，可提交工单给本部门的资产管理员审批或者提给处室领导进行审批，请根据各部门实际需求选择；工单审批环节工单提交后，可通过流程追踪查看当前工单走到了哪个环节以及当前工单共有哪些环节，查看流程追踪的方法请参照“1.4如何查看自己提交或者审批过的工单走到了哪一环节”；部门内网络资产调拨需要经过如下审批环节： 使用部门资产管理员审批操作步骤：本部门资产管理员登陆进入系统后，进入如下菜单：个人工作台—>日常办公—>待办事项，会看到如下页面：当前处理环节为资产管理员，在工单的名称上点击左键可以进入工单详细页面查看工单详情，可点击填写审批意见填写意见，资产管理员若不同意此调拨，可点击驳回按钮驳回工单，驳回时可填写驳回原因，若资产管理员同意此调拨，可点击提交，提交时也可填写审批意见工单拟稿人所在处室的处室领导审批菜单位置与上相同，均在个人工作台—>日常办公—>待办事项中，操作方法参考同部门间调拨时，处室领导即可提交给部门领导进行审批，也可提交给实物管理部门资产管理员进行审批，请根据实际情况进行操作；使用部门部门领导审批此审批环节与部门内调拨流程相似，使用部门领导可提交给实物管理部门资产管理员审批实物管理部门资产管理员审批此环节同部门内调拨流程，实物管理部门资产管理员可提交给实物管理部门领导进行审批，也可提交给资产的调入接受人进行审批；实物管理部门部门领导审批（此环节有可能由于实物管理部门资产管理员选择的路径不同而在流程汇总跳过）调入部门资产接收人确认是否要接收此工单中的资产，并成为其责任人调入部门资产管理员审核确认是否允许调入部门资产接收人调入此工单中的资产调入部门处室领导审批确认是否允许调入部门资产接收人调入此工单中的资产调入部门领导审批确认是否允许调入部门资产接收人调入此工单中的资产拟稿人移交资产请参考部门内资产调拨流程拟稿人资产调出调入人接收资产请参考部门内资产调拨流调入人接收资产调入人接收资产环节完成提交以后，部门间调拨处理结束；日常固定/TD固定资产管理相关流程菜单路径资产实物—>固定资产—>日常固定资产管理—>各种资产管理流程名各日常资产管理流程日常资产管理流程主要是资产的责任人或部门资产管理员等进行的日常资产管理，日常资产管理流程包括：资产分配；实物管理部门将资产的分配给实物使用部门；资产的责任人或本部门资产管理员将资产管理员给资产分配使用人，分配后责任人不变，使用人改变资产送修；实物使用部门对准备申请送修的资产进行拆除，并送修送修资产返还；送修的资产修理完毕后返还资产的流程资产闲置；在盘点过程中发现闲置资产，将资产状态置为“闲置”状态资产预报废；由实物使用部门发起的报废申请，在“预报废”中不涉及财务部门资产报废；确认资产不可使用或是经鉴定需要报废的资产需要发起报废资产流程，资产状态会变为“已报废”资产置换；将资产置换等操作流程进行电子化管理正常资产销售；将闲置的资产进行销售处理报废资产销售；将报废的资产进行销售处理资产捐赠；将闲置的资产进行捐赠处理资产出租；将资产出租报废资产捐赠；将报废的资产进行捐赠处理资产共享；将资产与其他公司共享资产挂失；发现实物缺失，并确认无法找到资产预报废撤销；将资产的“预报废”状态撤销，显示状态为“正常”资产业务信息更新；修改除责任人、地点、资产状态等以外的字段信息，如资产名称，生产厂商，是否共建等资产缺失管理；与挂失的区别是，不确定资产是否可以找回各流程具体操作环节：各流程均由工单拟稿和各环节审批以及实物操作部分组成，只是由于流程的简繁程度不同而审批环节和实物操作的环节数量不同，下面以一个最常用的流程——资产分配，来讲解各环节的操作方法；工单拟稿请参照本文“1.3如何创建工单”；点击资产实物——固定资产——日常固定资产管理——资产分配菜单，将打开【资产分配】标签页，进入如下工单管理界面：点击工单管理界面的工具条上的按钮，弹出如下【资产分配流程】窗口：填写工单头信息,保存工单头信息,滚动至页面下面,点击添加按钮,在弹出的如下页面中选择资产明细,点击确认,可将资产加入工单中:返回工单明细页或者工单管理页面,点击提交按钮,提交工单,会给出如下提示:进入工单明细页面,点击修改目标使用人,在弹出的如下页面中选择资产使用人:修改使用人后,再次提交工单,将工单提交给使用部门资产管理员进行审批：工单审批环节工单提交后，可通过流程追踪查看当前工单走到了哪个环节以及当前工单共有哪些环节，查看流程追踪的方法请参照“1.4如何查看自己提交或者审批过的工单走到了哪一环节”；由流程可知，资产分配流程还需进行如下步骤，以下步骤由各环节角色登陆系统后在个人工作台—>待办任务下进行审批操作：使用部门资产管理员审批;(由使用部门的资产管理员进行审批，其角色为（职位）为总部本部部门资产管理员)使用部门资产管理员审批完毕后，资产分配流程结束；部门资产管理员审批操作如下：本部门资产管理员登陆系统，进入如下菜单：个人工作台—>日常办公—>待办事项，会看到如下页面：当前处理环节为资产管理员，在工单的名称上点击左键可以进入工单详细页面查看工单详情，可点击填写审批意见填写意见，资产管理员若不同意此调拨，可点击驳回按钮驳回工单，驳回时可填写驳回原因，若资产管理员同意此调拨，可点击提交，提交时也可填写审批意见：点击提交时，会弹出如下页面，意见内容可以填写也可以不填写：确认以后，会提示是否进行结束处理：再次确定，则资产分派流程结束，此时资产成功分配了新的使用人地点与标签相关流程地点与标签包括地点管理，标签管理，日常标签打印。地点管理地点管理包括：地点查询（查询地点）；地点新增；地点信息修改；地点失效；地点启用；地点新增，失效，启用，信息修改操作流程相似，以新增地点来举例说明：点击菜单地点与标签——地点管理——地点新增，进入如下界面【地点新增】首页面上下包括两部分，上面的【查询条件】面板和下面关于地点工单主表的列表信息。点【查询条件】面板右上角的按钮，可收起【查询条件】面板。在【查询条件】面板里输入各种查询条件，点击【查询】按钮，地点工单主表列表里会展示符合查询条件的地点工单主表信息。点击【重置】按钮可清空所有的查询条件。下面工具条列表上方的按钮依次代表的含义是：

【数据导出】，对列表中的工单主表信息进行Excel格式或者PDF格式的导出操作。

【提交】，当新增完工单时，此时的工单状态为【草稿】状态，点击此按钮将此单据提交至下一候选人进行审批操作，此时得保证此条工单的工单明细不能为空，如若不是，则直接点击提交，系统将会给出相应的错误提示信息。

【删除】，勾选一条或多条地点新增工单主表信息，对信息进行删除，若您勾选的工单所处的状态不为“草稿”，则不能对工单进行删除，此时系统会提示相应的错误信息。

【修改】，当工单刚起草完毕时，即工单状态为“草稿”时，可以勾选任意一条工单信息，然后点击此修改按钮，则可进行此工单头信息和明细信息进行修改操作。

【新增】点击此按钮，会弹出一个新的新增工单主表的信息，如下所示：此页面主要包括上面工单头信息和下面【审批意见】面板，【审批意见】为此流程所经的各个环节。在上面的工单头信息包含以下信息。【拟稿部门】：不可修改，默认为当前登录人所处的部门.。

【拟稿人】：不可修改，默认为当前登录人。

【联系电话】：不可修改，默认为当前登录人的电话信息。

【拟稿时间】：不可修改，默认为系统当前时间。

【密级】：可供选择，分为【普通】、【保密】、【绝密】三种，默认为第一个选项即【普通】。

【缓级】：可供选择，分为【普通】、【加急】两种，默认为第一个选项即【普通】。

【工单编号】：不可修改，在保存工单时，系统自动为此工单生成一个流水号。

【工单提交日期】：不可修改，在提交工单时，系统自动生成，默认为提交工单的时间。

【备注】：文本域，由起草人填写起草此单子的原因。

【附件上传（文档）】：点击按钮，则可以进行附件上传操作，在右边或在弹出的窗口中都可以对其中的附件进行删除的操作。当填写完信息之后，则可以点击上方的则可以对工单头信息进行保存，在保存之后则可以在【审批意见】下方看到工单明细的列表上方隐藏的是【查询条件】点开之后则可以搜索符合条件的明细信息，下方是此工单明细的列表，在列表的工具条上可看到【新增】、【修改】、【下载模板】、【批量导入明细】、【删除】、【数据导出】这几个按钮；

点击【新增】按钮则可以单个新增地点工单明细。

点击【修改】则可以对刚新增的明细进行修改操作。

点击【下载模板】则可以把新增地点明细的信息从服务器上下载到本地

点击【批量导入明细】则可以大批量的导入想要新增的地点信息，按照刚填好的模板，然后把其增加为此工单的明细。

点击【删除】按钮则可以对此工单明细进行单个或批量删除操作。

点击【数据导出】按钮则可以对下方的工单明细信息进行Excel格式或PDF格式的导出。标签管理地点与标签—>标签管理—>标签领用管理，可查看当前是否有标签可以领用并粘贴到实物上；日常标签打印标签可为不同种类的标签号在编码规则上进行区分标签可为为实物跟踪管理提供关键标识信息【操作步骤】点击菜单地点与标签——日常标签打印——地点标签，进入如下界面：工具条上的【打印标签】按钮，勾选记录，点击此按钮，系统将对您选择的记录进行标签打印操作。【打印标签历史】：选择一条记录，点击此按钮，可以查看这个地点编码历史的打印情况,如下所示：如果您勾选的那个地点编号曾经打印过，则就可以在下边的数据列表中看到记录。并可以对这些记录进行【数据导出】的操作。盘点与巡检相关流程盘点流程利用整体系统对资产盘点流程进行管理监督支持，并做到对ERP系统相关数据的及时更新。操作步骤如下：公司资产管理员进入菜单：盘点与巡检—>盘点—>盘点工单管理—>总部本部盘点工单：财务资产管理员新增盘点工单：在总部本部盘点工单标签页里点击按钮，则弹出如下界面：此界面需填写时需注意的地方：1.【盘点基准日】：此处所选择的基准日必须是已经同步过数据的时点。如下：在【总部本部盘点工单】主界面，勾选刚创建的‘草稿’工单，点击工具条上的按钮，系统提示如下：确认之，下达成功，如下：则工单状态变为‘已下达’，则每个执行单位里具有‘使用部门资产管理员’角色的人都收到一个一级盘点任务，同时向每个执行单位发送一个待办任务，用于提醒之（因为用户一般登录系统后，首先会点击待办事项菜单，进入【待办事项】标签页，点击‘待办工单’，‘待办任务’，‘待办事项’选项卡，），如下：一级任务接收人看到待办任务，则点击“盘点与巡检——盘点——盘点任务管理——工单任务下发”菜单，进入【工单任务下发】标签页，如下：一级任务接收人勾选一条任务，点击按钮，进入【一级任务卡片列表】窗口，界面如下：可勾选其中几条资产点击‘勾选分配’按钮，或直接点击‘全选分配’按钮，进行任务分配：作为‘一级任务分发人’，其可将资产分配给一人或多人，并可将其选作‘任务分发人’，‘任务责任人’，‘任务执行人’三种。当其将此任务下的所有资产都做了分配后，可点击【一级任务卡片列表】窗口的工具条上的按钮，则被分配了资产的人同样都会收到多级盘查任务，并收到用于提醒的待办任务。被‘一级任务分发人’选作‘任务分发人’的用户，可点击盘点与巡检——盘点——盘点任务管理——中间任务菜单，进入如下界面：可勾选任务，点击按钮，确认之，则当前登录人直接成为此任务的‘任务执行人’，并可点击‘盘点与巡检——盘点——盘点任务管理——盘点任务执行’菜单，如下：可勾选任务，点击按钮，查看数据的盘查情况，如下：所有参与到此次盘点的用户都可点击盘点与巡检——盘点——盘点监控——盘点任务执行情况菜单，实时跟踪查看与自己相关的任务的分发情况，系统会根据当前登录人所出现的节点，展现出其所有子任务，和其直系上级任务。任务执行人启动任务后，则可执PDA或扫描枪等盘点工具做现场盘点，步骤如下：在【登录】界面，输入EAM的用户名和密码，点击‘登录’按钮，进入【功能】界面。在【功能】界面点击图标，进入【批次列表】界面，可看到需盘查的批次。在【批次列表】界面，勾选批次，点击‘下一步’按钮，进入【扫描资产】界面。停留在【扫描资产】界面，扫描资产的标签号（如无法扫出，可手工输入，并点下enter键），‘哔’声后会进入【资产】界面。在【资产】界面，点击各选项卡，查看资产信息是否与实物信息相符，如不服则修改，最后点击‘确认’按钮。在【资产】界面，可点击‘查看’按钮，进入【资产列表】界面查看本批次需盘查的资产的信息。如本批次所有资产都以盘查完毕，则可点击‘工单完成’按钮，确认工单完成。在资产盘点过程中，如有盘后数据的提交，均可进行盘后数据的审核，点击盘点与巡检——盘点——盘点审核——盘点结果审核菜单，进入如下界面：此界面只显示非盘查结果为‘盘盈’‘盘亏’‘信息不符’的资产，当单击一条盘查结果为‘信息不符’的资产记录时，界面下半部分，会出现此记录的实际信息与系统信息的比对供参考。勾选资产，可进行审核操作。盘点过程中，只要有资产为盘亏状态，并且审核通过，则可进行拼销：点击盘点与巡检——盘点——盘点拼销——总部本部盘点结果拼销，进入如下界面：点击一条盘亏资产，界面下半部分自动出现所有盘盈资产的信息，如下：在选择拼销方式下拉框中选择拼销方式后，系统自动筛选出符合拼销条件的盘盈资产：点击或者按钮，进行拼销，成功结果如下：巡检流程对资产的巡检操作进行电子化管理，并对缺失、损失，无标识等情况进行及时跟踪记录，确保资产记录的完整性操作步骤如下：资产巡检和资产盘点的各种操作步骤雷同，只是资产巡检没有拼销的操作，简要介绍如下：总部本部巡检工单管理：点击盘点与巡检——巡检——巡检工单管理——总部本部巡检工单菜单，进入【总部本部巡检工单】标签页，如下界面：新增总部巡检工单：点击【新增】按钮，进入如下界面：【工单编号】：自动生成，不可写。【工单名称】：手填，要有实际意义。【盘点开始时间】【盘点结束时间】：盘点工作的起止时间范围，手填。【盘点基准日】：指以哪个时点为基准巡检。要求所选时点同步了ERP的资产信息。【拟稿人名称】【拟稿部门名称】：系统自动生成，不可写。【执行单位】：指要求哪些单位参与此次巡检。（工单下达时生成工单任务的接收人必须是所选单位的部门资产管理员）填写了各项信息后，点击保存按钮，即生成了一个草稿工单。巡检任务管理点击盘点与巡检——巡检任务管理——工单任务下发菜单，进入【工单任务下发】标签页，即进行巡检的管理。【工单任务下发】标签页分【查询条件】面板和任务列表上下两部分。

【查询条件】面板：点【查询条件】面板右上角的按钮，可收起【查询条件】面板。

在【查询条件】面板里输入各种查询条件，点击【查询】按钮，工单列表里会展示符合查询条件的工单信息。点击【重置】按钮可清空所有查询条件。任务列表：勾选任务列表中的某条任务，点击【资产数据】按钮，进入任务的资产数据页面，可继续生成中间任务。勾选任务列表中的某条任务，点击【查看子任务】按钮，可查看由此任务生成的中间任务。点击盘点与巡检——巡检任务管理——中间任务分配菜单，进入【中间任务分配】标签页，即进行中间任务的管理。点击盘点与巡检——巡检任务管理——巡检任务执行菜单，进入【巡检任务执行】标签页，即可查看要执行巡检的资产数据或者启动任务。任务执行人启动任务后，则可执PDA或扫描枪等盘点工具做现场盘点，步骤如下：在【登录】界面，输入EAM的用户名和密码，点击‘登录’按钮，进入【功能】界面。在【功能】界面点击图标，进入【批次列表】界面，可看到需盘查的批次。其他操作步骤与盘点等PDA操作步骤相同;PDA操作点击工单完成提交后，在资产管理系统中点击盘点与巡检——巡检审核——巡检结果审核（lv.1）菜单,进入【巡检结果审核（lv.1）】标签页，如下【巡检结果审核（lv.1）】标签页分【查询条件】面板和工单列表上下两部分。

【查询条件】面板：点【查询条件】面板右上角的按钮，可收起【查询条件】面板。

在【查询条件】面板里输入各种查询条件，点击【查询】按钮，工单列表里会展示符合查询条件的工单信息。点击【重置】按钮可清空所有查询条件。工单列表：勾选工单列表中的某条任务，点击【资产审核】按钮，进入任务的资产数据审核页面。点击盘点与巡检——巡检——巡检监控–巡检任务执行情况菜单,进入【巡检任务执行情况】标签页，可实时追踪跟进巡检任务的执行情况。附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert48。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺骗的更容易理解的解析）最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。我的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。1.ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。1.1ARP概念知识ARP，全称AddressResolutionProtocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。1.2ARP工作原理首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是，请告诉），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（在BB-BB-BB-BB-BB-BB）。1.3ARP通讯模式通讯模式（PatternAnalysis）：在网络分析中，通讯模式的分析是很重要的，不同的协议和不同的应用都会有不同的通讯模式。更有些时候，相同的协议在不同的企业应用中也会出现不同的通讯模式。ARP在正常情况下的通讯模式应该是：请求->应答->请求->应答，也就是应该一问一答。2.常见ARP攻击类型个人认为常见的ARP攻击为两种类型：ARP扫描和ARP欺骗。2.1ARP扫描（ARP请求风暴）通讯模式（可能）：请求->请求->请求->请求->请求->请求->应答->请求->请求->请求...描述：网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。出现原因（可能）：*病毒程序，侦听程序，扫描程序。*如果网络分析软件部署正确，可能是我们只镜像了交换机上的部分端口，所以大量ARP请求是来自与非镜像口连接的其它主机发出的。*如果部署不正确，这些ARP请求广播包是来自和交换机相连的其它主机。2.2ARP欺骗ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，网络可能就会出现问题。这可能就是协议设计者当初没考虑到的！2.2.1欺骗原理假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BBC的地址为：IP：MAC:CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程。注意：一般情况下，ARP欺骗的某一方应该是网关。2.2.2两种情况ARP欺骗存在两种情况：一种是欺骗主机作为“中间人”，被欺骗主机的数据都经过它中转一次，这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据；另一种让被欺骗主机直接断网。第一种：窃取数据（嗅探）通讯模式：应答->应答->应答->应答->应答->请求->应答->应答->请求->应答...描述：这种情况就属于我们上面所说的典型的ARP欺骗，欺骗主机向被欺骗主机发送大量伪造的ARP应答包进行欺骗，当通讯双方被欺骗成功后，自己作为了一个“中间人“的身份。此时被欺骗的主机双方还能正常通讯，只不过在通讯过程中被欺骗者“窃听”了。出现原因（可能）：*木马病毒*嗅探*人为欺骗第二种：导致断网通讯模式：应答->应答->应答->应答->应答->应答->请求…描述：这类情况就是在ARP欺骗过程中，欺骗者只欺骗了其中一方，如B欺骗了A，但是同时B没有对C进行欺骗，这样A实质上是在和B通讯，所以A就不能和C通讯了，另外一种情况还可能就是欺骗者伪造一个不存在地址进行欺骗。对于伪造地址进行的欺骗，在排查上比较有难度，这里最好是借用TAP设备（这个东东好像有点贵勒），分别捕获单向数据流进行分析！出现原因（可能）：*木马病毒*人为破坏*一些网管软件的控制功能3.常用的防护方法搜索网上，目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件，也出现了具有ARP防护功能的路由器。呵呵，我们来了解下这三种方法。3.1静态绑定最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。方法：对每台主机进行IP和MAC地址静态绑定。通过命令，arp-s可以实现“arp–sIPMAC地址”。