监控DVR中文版使用手(中性)册

PAGE0PAGE55PAGE数字网络硬盘录像机用户使用指南这是数字网络硬盘录像机的用户指南。该指南向您介绍数字网络硬盘录像机的各项功能的操作方法、维护及常见故障排除等这是数字网络硬盘录像机的用户指南。该指南向您介绍数字网络硬盘录像机的各项功能的操作方法、维护及常见故障排除等。未经许可，不得复制。由于疏忽失误引起的损坏不属我们保修服务范围。如果需要打开系统，添加设备或维修，请与系统经销商或产品供应商联系，以得到专业工程师的帮助。注意事项产品内容产品内容【【检查盒内是否有下列所有部件.】如果缺少任何部件，请于经销商联系.（可选设备：推荐使用支持分辨率至少为1024*768，60Hz的监视器）数字网络硬盘录像机键盘鼠标钥匙音视频输入线电源软件光盘用户使用指南目录1．前言 51.1产品简介 51.2产品功能特性 61.2.1主机端（服务器端） 61.2.2客户端（远程监控中心） 81.2.3IE远程客户端 92．产品安装 102.1驱动安装 102.2软件安装与卸载 103．软件功能介绍 113.1登录系统 113.2服务器端设置与操作 113.2.1设置本地用户权限 113.2.2设置网络用户权限 133.2.3通道显示信息 143.2.4录象及网传设置（双码流） 153.2.5报警设置 183.2.6设置自动工作计划 243.2.7普通云台及快球设置 253.2.8数字矩阵 263.2.9录象回放相关 263.2.10调色方案设置 303.2.11日志查询 303.2.12其它功能 313.2.13网络端口参数设置 33

1．前言感谢您选购HC5.0版软件！1.1产品简介数字网络硬盘录像机以数码方式记录影像，它除了提供了清晰的画面，还能连续重复地录像，避免了模拟录像机频繁更换磁带的缺点。另外它所具有的远程功能能让您轻松地在远端实施监控。它是多种现代科技的技术结晶。随着计算机、网络以及图像处理、传输技术的飞速发展，它必将成为网络视频监控系统发展的趋势。系统推荐硬件系统推荐配置CPU：CIV1.8或以上，及IntelP-IV1.5Ghz内存：256M或以上显卡：ATI32MB以上/Geforce2MX40032M以上硬盘：支持IDE、SATA及SCSI接口的硬盘，硬盘容量视录象资料所需保存时间而定LAN：10Mb以上主板：尽量使用Intel845PE或以上型号的主板，兼容性详见附件软件系统推荐操作系统Windows2000Family+SP4、Windows2000Professional+SP4、Windows2000Server+SP4DirectX版本：DirectX8.1或以上，打开硬件加速显示：1024x768,真彩色32位，字体选择默认

1.2产品功能特性1.2.1主机端（服务器端）画面预览显示画面简洁明了：设置多个功能隐藏面板（云台控制，控制菜单），安需屏蔽各功能项。支持多通道多种风格的画面预览：①支持1至最大49通道的画面预习浏览，显示画面的切换模式更加灵活多样；②支持多分控组间的快速切换、不同分控组中任意通道的灵活切换（兼作客户端状态下）。（见图1-1）图1-1客户端预览画质多样化：基于双码流功能，可根据实际应用情况，实现D1、2CIF、DCIF、CIF、QCIF等多种模式的画面预览，以适应不同场合的需要。（兼作客户端状图1-1态下）。【局域网用户适合使用以上所有模式，但要注意分控主机的CPU解码能力；监控主机使用ADSL上网的，建议使用CIF、QCIF传输】设备控制主控与分控一体：软件自识别工作状态，当作为主控时，也可以兼作分控，监控本地的同时，也可以监控其它远程主机，接受远程主机报警信息，进行分控录象等。预览画面控制云台：直接在云台所在通道的画面上对云台进行控制。图1-2兼容数字矩阵（见图1-2）和模拟矩阵：通过数字矩阵（卡），将数字视频图象画面进行多种方式的组合，然后解码还原为模拟信号，投送到电视墙上；同时可以图1-2通过串口控制XM-3216、DS_D、PELCO232、AD、HAXD等模拟矩阵。本地可直接控制控制报警盒输出：提供开关信号（开关门、警号输出等）。录象和回放图1-3图1-4录象模式多样：按照分辨率划分，支持CIF、DCIF、2CIF、4CIF（D1），每种分辨率又分为多级。（见图1-3）录象触发类型多样：主控具有正常录象、视频丢失报警录象、视频运动报警录象、硬件探测报警录象四种模式，同时具有预录象功能，将报警触发前一段时间内的录象也进行打包，弥补了报警延时带来的缺陷，根据自动工作计划中的设置，可按时、按需选择任意报警类型组合进行布防。回放模式灵活：①兼容欧美流行的时间同步[时间进度条方式]（见图1-4）回放模式及传统的文件列表回放模式；②回放支持画中画，画面可随意拖曳，录象回放更具参照性；③色彩提示令回放更加直观：回放日期搜索中，不同日期的录象状态由不同色彩标注；发挥数据备份功能可将有价值的视频或图片信息备份到指定设备中（系统自带光盘备份模块，支持各类CD、DVD光盘）。报警功能独特的四种报警类型：视频丢失、视频运动、硬件探测、手动报警。（见图1-5）报警联动类型多样：硬件探头与视频探头，可以建立一对一、一对多、多对一的联动模式，通过电子地图报警，同时通过报警盒联动警号、灯光等设备，通过网络向监控中心报警等。本地报警；支持多通道报警触发全屏，与报警盒联动，多种报警模式，DVR报警声音输出。图1-5远程报警功能：图1-5手动报警功能：①通过设置手动报警网络上传，可以将报警信息向指定IP上传；②客户端自动弹出远程报警信息，同时视频通道自动切换至报警通道；③客户端自动弹出电子地图高知报警方位。[类似紧急按扭功能]报警联动快球：报警通道与快球关联，报警后迅速调整快球预置位。手机短消息功能：报警触发后以短消息的方式通知相关人员对报警信息进行处理处理，将报警范围逐渐延伸（需相关硬件支持）。用户管理本地用户权限管理用户管理实行三级管理体制，管理权限更加明确，操作范围精细，避免受限用户误操作或接触敏感信息（音视频信息、系统设置信息及操作权限设置等）。网络用户权限管理网络管理实行三级管理体制（见图1-6），不同级别客户的操作都到一定程度的约束。例如对于云台控制权限管理，不同的用户同时控制云台时：①主控用户在操作时，分控用户不能控制；图1-6②当高级别的用户正在操作时，低级别的用户不能控制；③当低级别的用户正在操作时，系统可以中断低级别用户，把控制权限交给高级用户；④同级别的用户竞争操作同一设备时，系统响应优先取得控制权的用户，其他用户需要等待对方操作完毕之后才可以获得操作权限。网络用户认证采用用户名密码或IP认证相结合的方式，使网络访问更加安全。其它功能电子地图：与报警联动，提供多方位的报警方式。色彩调整：自动按照预定时间进行多种视频参数方案的切换，达到不同光线强度下的最佳预览效果。清盘及写盘故障信息：自动检查磁盘状态，如有磁盘损坏（物理或者逻辑损坏），及时提示。语音广播：向指定客户端或其他主控端发送语音信息。聊天室：向多个IP发送文字信息，可作公告用。网络督察：通过查看远程主机（多台/组）的运行状态，了解设备运行情况，及时处理故障信息。文件传送：主分控之间进行数据文件传输，不必依赖第三方软件。WEBSERVER管理：自定义IE访问的端口，避免与系统其它服务冲突。端口信息：可自定义软件所需的传输端口，避免与网络中的其它软件发生冲突。【端口的开放性，使用户可以根据实际需要任意制定端口使用规则，所有端口都向客户开放】免费提供IE控件开发包：用户可根据自己的喜好或者应用环境，自定义IE浏览的方式……1.2.2客户端（远程监控中心）预览支持多通道多种风格的画面预览：①支持1至最大49通道的画面预习浏览，显示画面的切换模式更加灵活多样；②支持多分控组间的快速切换、不同分控组中任意通道的灵活切换（兼作客户端状态下）。客户端预览画质多样化：基于双码流功能，可根据实际应用情况，实现D1、2CIF、DCIF、CIF、QCIF等多种模式的画面预览效果，适应不同场合的需要。远程录象多分控组同时录象，报警触发分控录象录象回放灵活：同主机端功能远程报警接受多通道、多分控组（不同IP）报警：发挥网络报警中心的作用。报警方式多样：文字显示、电子地图告警、报警声音提示、视频提示（自动连接报警通道）。电子地图报警：对于监控主机（组）地域上分布比较分散的情况，使用电子地图可直观反映报警的，第一时间作出反映。远程控制预览画面控制云台：直接在云台所在通道的画面上对云台进行控制。远程控制矩阵：通过网络控制画面的组合、切换输出等。远程控制主机工作状态：启/停录象，布/撤防报警，设置系统时间，启/停自动工作计划。远程监测网络督察：通过查看远程主机（多台/组）的运行状态，了解设备运行情况，及时处理故障信息。远程维护维护简便：通过网络，即可对远程主机进行参数设置与调整，免除了现场维护。其它功能站点分布：方便将地图中将相关站点的视频快速切换到预览通道中。语音广播：向指定客户端或其他主控端发送语音信息。聊天室：向多个IP发送文字信息，可作公告用。清盘写盘故障信息：分控录象过程中自动检查分控磁盘状态，如有磁盘损坏（物理或者逻辑的），及时提示。文件传送：主分控之间进行数据文件传输，不必依赖第三方软件。1.2.3IE远程客户端支持两种IE浏览方式经典方式(见图1-7)采用与主、分控相似的界面（功能），保持产品视觉上的一直性；精简方式采用单路预览，同时可提供给客户IE界面个性化设置。IE功能强大通过IE远程监控进行多画面预览、监听、云台（快球控制）、远程回放录象资料、远程控制主机工作状态，远程查看主机磁盘状况和日志情况，可进行文字聊天（自建聊天室）。图1-7图1-7通过同一浏览器窗口，实现对多台监控主机同时监控。2．产品安装2.1驱动安装步骤1：从软件光盘中，找到驱动安装程序DriverInstall.exe,直接运行此程序，弹出如下窗口（图2-1）图2-1步骤2：点中InstallorUpdateDriver按扭，驱动安装完毕，成功！（图2-2）图2-22.2软件安装与卸载由于本软件采用特殊的架构模式，完全摒弃了烦琐的安装过程，将软件直接拷贝到系统盘中即可运行。这是本软件和其它软件在安装上的最大不同之处，符合时下流行的绿色软件的要求，卸载（只需将文件手动删除即可）之后不会在系统中残留与本软件相关的文件（驱动除外）。

3．软件功能介绍由于本软件将服务端与客户端集于一身，所以将主程序拷贝到其它电脑上运行即成为客户端，实现客户端的功能。客户也可以通过IE浏览器来直接访问服务器，实现IE远程监控功能。3.1登录系统获得注册授权的用户，可直接运行软件主程序skyvision.exe,启动LOGO运行完毕，即弹出登录窗口（图3-1）,输入登录口令：默认用户名为：super默认密码为空，无须输入任何信息点击确定即完成登录过程。图图3-1系统登录之后即进入程序主界面（图3-2）图图3-23.2服务器端设置与操作3.2.1设置本地用户权限打开程序界面左下脚的[控制菜单]（图3-3），在[其它功能]选项中找到[用户管理]，然后会弹出一个[用户管理]对话框（图3-4）。点击打开点击打开回放录象实时监听轮巡回放录象实时监听轮巡系统设置其它功能系统设置其它功能实时抓帧自动工作计划图实时抓帧自动工作计划图3-3图图3-4 [用户管理]主要针对的是服务器端的用户权限，有别于[网络用户权限]。【如果用户通过客户端软件或者IE浏览器来远程访问，则需要设置网络用户认证，在下一节介绍】 为了给直接操作DVR的工作人员在操作权限上加以限制，特设三个级别的默认操作权限供选择，分别为超级管理员、管理员和操作员，功能随权限级别逐级递减；同时也可自定义权限。具体权限详见[用户管理]选项。新增的默认功能，可以按照指定的客户权限进行自动登录。 实例：限制用户1（user1）查看预览通道的权利，屏蔽敏感通道，同时DVR开机以后按照该用户身份登录，锁定系统键，防止误删录象。 操作：步骤1：进入[用户管理]（图3-4），新建用户user1，密码user1，用户级别选择操作员，同时将该用户选择为默认，同时进入权限选择树，在预览中，将所需屏蔽的敏感通道号前的“√”取消即可。然后再查看需要屏蔽或者开放的其它功能，进行设置。步骤2：进入[系统设置]（图3-3）中的[本地设置]，找到[其它]功能选项取消[启动时自动弹出登录窗口]前的确认“√”，这样系统启动之后[锁定系统键]前打“√”[开机自动运行]前打“√”如果操作系统需要用户口令登录，则输入匹配的登录口令点中[保存]，然后按[确认]退出系统设置窗口图图3-5步骤3：点击锁定按扭弹出提示信息（图3-6），选择[确认]即生效。图图3-63.2.2设置网络用户权限当多个用户通过网络（局域网或者广域网）来远程监控前端主机，或者对主机进行远程维护（修改前端主机的参数）时，为了防止恶意的破坏我们需要对网络用户进行权限分级。网络用户认证实行两种认证模式，三层级别分类。图图3-7图图3-8认证模式：网络用户认证（图3-7）和IP地址认证（图3-8）相结合，更有利于网络安全。级别分类：通过级别分类，很好的解决了不同级别用户之间争夺控制资源（云台等）时发生的冲突问题。冲突原则解决：①主控用户在操作时，分控用户不能控制；②当高级别的用户正在操作时，低级别的用户不能控制；③当低级别的用户正在操作时，系统可以中断低级别用户，把控制权限交给高级用户；④同级别的用户竞争操作同一设备时，系统响应优先取得控制权的用户，其他用户需要等待对方操作完毕之后才可以获得操作权限。当两种模式同时启用的时候，当权限分配遭遇冲突时，将屏蔽该冲突项。实例：将客户分为三个等级别，一级客户不受限，同时能够对主机进行维护；二级客户可以读取主机信息，但是无法进行参数修改，不影响主机的工作状态；三级客户只能远程监听，控制云台等。操作：步骤1：进入[本地设置]->[网络认证]，首先设定三个用户，分别拥有不同的操作级别，同时自定义其它功能，同时将客户的访问IP地址限制在1，最后保存，确定退出即生效。3.2.3通道显示信息通道显示信息在视频监控中起到十分重要的作用，它能够为录象的查询与比照提供较有价值的参考性。软件提供3种显示信息：通道名称、时间、遮挡。（图3-9）图图3-9通道名称自定义：通道名称支持20个英文字符或10个中文字符。时间自动调亮：当背景遭遇强光照射时，时间显示状态栏可自行调节时间显示字幕状态，使时间始终处于可见状态。（图3-10）【以上两项，可自由调整显示方位：点中图象上的信息条——通道名称或时间，鼠标左键拖动，松开左键即】预览画面背景图自定义：选定一张自己喜欢的图片作为预览画面背景图，文件名为BG，支持JPEG、BMP格式，图象尺寸请尽量与显示画面比例相近（小图片10*10，少大图片352*288），以免变形。安放遮挡：屏蔽敏感画面，例如密码输入区域等。（图3-10）图3-10图3-10实例：图3-9和图3-10分别代表不同参数设置下，不同的画面预览效果对比。①自定义通道名称：只需要在选定通道的情况下，在[通道名称]一栏中，填入所需的通道名即可。②设置遮挡：首先选择所要设置的通道对象，在[安放遮挡]一栏中，打上“√”，然后用鼠标在画面上单击鼠标左键进行拖曳；选定区域后松开左键即可，最后选择[保存]，这样一个通道就设置成功了。【如需将该通道设置信息复制到其他通道，请选择按扭，弹出选择窗体，在你选定的通道前打“√”或者[全选]，点击[确定]，然后再点[保存]），最后[确定]退出。设置成功！每个通道支持设置一个遮挡】图图3-113.2.4录象及网传设置（双码流）本监控软件中，音视频码流主要涉及两个方面——录象质量和网传图象质量。视频板卡对视频流采集的时候，同时采集高码流文件和低码流文件。低码流文件用于无卡编辑调用，高码流文件输出时根据EDL表调用。这一高一低两种码流即双码流。（图3-12）图图3-12传统视频采集卡和软件只能够处理一种码流，即录象的音视频流与网传的音视频流保持一致，最直观的体现就是用户通过网络远程得到的音视频的清晰度、保真度与回放本地录象时获得的音视频的清晰度、保真度一致。当客户需要通过网络同时监控多个通道的音视频信息时，发现对客户端的软解码要求较高，CPU、内存等资源消耗的比较多。为了达到在有限的资源条件下，同时监控多路（如>16路）音视频通道，可启用双码流功能，网传使用QCIF模式进行传输。本地录象参数设置录象参数的设置包括录象制式、图象分辨率（码流）、图象帧率、音频、录象文件的大小、存储路径等,录象存储原则是所有通道的存储分区要一致。5种录象模式（默认值PAL25帧NTSC30帧）（表3-1）（图3-13）录象类型分辨率PAL制回放分辨率NTSC制回放分辨率备注正常录象CIF176*144352*240超高清晰CIF176*144352*240调整了帧间压缩DCIF高清晰DCIF528*384528*3202CIF高清晰2CIF704*288704*2404CIF高清晰4CIF或D1704*576704*480表表3-1QCIFDCIF2CIFCIFQCIFDCIF2CIFCIF4CIF4CIF图图3-13动态码流限制[设定录象文件尺寸上限]（图3-14）主要针对图象运动比较剧烈或因光线变化较大，而造成的录象文件偏大而设立的，它能够在环境变化比较大的情况下，有效的调节动态码流，保证在有限容量的磁盘空间中，保存更多的录象信息。使录象文件保存更长久。该功能选项对每个通道都是独立设置的。【普通录象建议采用150M~200M/小时，D1录象建议采用400M/小时或更高。具体设置因根据具体环境而定】图图3-14录象组合推荐由于板卡及SDK限制，在采用较高清晰度进行录象的时候，录象能力有所限制，故提供以下参考方案（表3-2）。【以下录象方案按照连续4个通道（1个处理芯片）为一个单元，进行设定（8路卡为2个芯片）】序号录象模式组合录象设置正常录象CIF高清晰CIFDCIF2CIF4CIF1√ⅹⅹⅹⅹ4路CIF录象2ⅹ√ⅹⅹⅹ4路CIF高清晰录象，3ⅹⅹ√ⅹⅹ4路DCIF较高分辨率录象4ⅹⅹⅹ√ⅹ4路2CIF较高分辨率录象5ⅹⅹⅹⅹ√任意3路D1高分辨录象，另1路只能预览6ⅹⅹ√ⅹ√任意2路D1高分辨录象，另2路2CIF录象7ⅹⅹⅹ√√任意2路D1高分辨录象，另2路DCIF录象8√ⅹⅹⅹ√任意2路D1高分辨录象，另2路CIF录象表表3-2【组合模式多样，可选择自行，其中以上D1录象方案为系统最大可支持的组合】①方案1是目前使用最广泛的。以100M/小时进行录象，动态录象码流限制在200M/小时或者150M/小时。也可以根据实际情况进行调整。②方案2、3、4，在所有通道都录象的情况下，将分辨率进行提高，同时录象文件也会随之增大。③方案5、6、7、8，都采用了D1进行录象，但是目前每张4路卡最大只能够同时支持3路D1录象（8路卡可进行6路D1录象，另2路无法录象），另1路只能预览：所以提供6、7、8三个方案来实现较多通道进行D1录象的情况下，保证所有通道都能够录象。网传参数设置（双码流）关于网传音视频参数，软件支持从QCIF、CIF、2CIF、DCIF和4CIF（D1）总共5种传输模式。根据不用的网络应用环境，选择适当的网传模式可达到令人满意的效果：①局域网用户，且远程分控主机性能比较好，可以采用与录象质量同步的方式来享受网传效果。②广域网用户，视监控主机所在网络的上行带宽而定，在要求带宽有限、实时性要求、音视频质量要求不高的情况下，可启用双码流功能（图3-15）图图3-15通道占用带宽计算方程式：每小时打包文件大小（MB）/3600（s）=XKB*1024。3.2.5报警设置软件提供多种侦测类型选择，同时提供多样的报警联动模式。报警方式多样：本地报警输出到报警盒，控制警号、开关灯（门）等；服务器端报警触发视频通道全屏（控制菜单—>其它功能—>报警触发自动全屏）（图3-16）；远程向客户端报警；本地PC音箱语音输出；报警触发录象；报警发送短消息（外接短信发送设备）；向指定电话拨号（要求装有56KMODEM）等等。图3-16图3-16图3-17报警设置流程图进入[侦测及报警]进入[侦测及报警][基本设置]左边通道列表中选择需要报警的通道号左边通道列表中选择需要报警的通道号选择侦测类型，视频运动侦测请选择感应等级（表3-3）进入[联动录象]，选择需要报警触发后联动录象的视频通道[关联报警盒]设置，选择报警触发后，报警盒相对应的输出端口报警联动设置需要通过网络向分控报警的，进入[报警上传]设置，输入客户端IP选用运动侦测时，可指定侦测区域或者默认，详见[侦测区域]如有短消息发送器，可以将报警信息发送至指定手机主机端与客户端设置设置电子地图图3-18注：其中绿色框体为可选过程，而非必要过程。步骤一：基本设置报警设置第一步，就是要确定报警通道（即通道号），然后在对应通道（号）中选择报警类型（可多选）。4种侦测类型（图3-19）分别是视频丢失侦测、视频运动侦测、硬件探测、手动报警（图3-19）。其中[手动报警]功能选项直接和主界面上的[手动报警]联动，将报警按扭置于报警状态即可向指定客户端（报警中心）报警。【手动报警主要应用于网络远程报警，报警通道可自定义为不同的报警（求助）信息】[预录象]主要功能是将报警触发前6~7秒的音视频信息也打包进报警录象文件中。由于报警触发的延时性，需要由[预录象]来进行补偿。[报警持续时长]指的是报警触发以后，控制报警盒输出警号时长。[录象延时]指报警触发后录象的时间，过了此时间段，又没有再次触发报警，则停止录象。图图3-19报警类型功能说明视频丢失侦测当DVR无法接收视频信号时（摄象机损坏、线路脱落或者毁坏、供电故障等），触发报警。视频运动侦测当有物体运动时，触发报警信号，感应灵敏度以实际应用环境测试为准。[视频运动侦测感应等级]主要针对运动物体感应灵敏度进行调节，同时配合[区域感应率]进行参数休整。表3-3提供方案样例参考。硬件探测通过串口与报警盒进行通讯，由报警盒将红外探头等设备触发的报警信号转化为计算机可识别的信号，然后联动相关通道进行录象或者控制设备输出等。手动报警在不具备以上三种报警情况下，软件提供第四种报警功能——手动报警（类似紧急按扭功能）。该功能除具有报警意义以外，还具有向远程客户端（报警监控中心）请求协助的功能，可定义不同通道的求助内容。【该报警主要应用于网络远程报警】表表3-3视频丢失侦测：当DVR无法接收视频信号时（摄象机损坏、线路脱落或者毁坏、供电故障等），触发报警。视频运动侦测：当有物体运动时，触发报警信号，感应灵敏度以实际应用环境测试为准。[视频运动侦测感应等级]主要针对运动物体感应灵敏度进行调节，同时配合[区域感应率]进行参数休整。表3-4提供方案样例参考。硬件探测：通过串口与报警盒进行通讯，由报警盒将红外探头等设备触发的报警信号转化为计算机可识别的信号，然后联动相关通道进行录象或者控制设备输出等。手动报警：在不具备以上三种报警情况下，软件提供第四种报警功能——手动报警（类似紧急按扭功能）。该功能除具有报警意义以外，还具有向远程客户端（报警监控中心）请求协助的功能，可定义不同通道的求助内容。【该报警主要应用于网络远程报警】方案号感应等级感应率应用场合1超级7银行金库、部队弹药库等光线变化比较小的地方2一级10重要部门的出入口3二级10室内普通走道、房间等4三级7室外表表3-4步骤二：联动录象该模块主要功能是将报警通道与录象通道进行关联，当某一通道触发报警以后，相互关联的一个、或者多个通可以同时录象。（图3-20）首先从左上通道列表中选定需要关联的报警通道，然后在联动录象复选框中选择需要联动录象的录象通道即可。图图3-20步骤三：关联报警盒[关联报警盒]中提供三种报警类型可以和报警盒关联，分别是视频丢失、视频运动和硬件探测。以上任何一种报警类型被触发，都可以通过报警盒输出警报。设置报警盒时，首先确定报警通道名称（通道号），选择关联的报警设备（协议匹配）；多个报警盒级联时，注意地址码的选择，以区分不同的报警来源。接下来就是关联通道的设置了。报警输入类型总体分为两大类：①视频触发（包括视频信号丢失和视频图象运动）；②硬件探头触发（红外对射、红外探测器）。硬件探头报警触发，联动报警盒输出报警信号（图3-21）在基本设置选项中选定硬件探测，同时选中输出到报警盒，然后进行关联设置。①在设置界面的左上方（通道列表）选择需要关联的报警通道，然后选择联动的报警盒协议、串口号及报警盒地址。②[修改探头名称]中选择报警输入的探头号，即报警盒中的输入端口号。【当硬件探头数大于报警通道数时，可以采取将多个硬件探头与同一报警通道进行关联（图3-21）】。③[修改输出端口名称]中请选择硬件探测，同时选择报警输出的端口号。在对应输出端口（报警盒上的报警输出端）上，可以外接警号、灯光等。④最后选择保存，然后选择其它报警通道进行设置设置完毕请选择确定后退出。图图3-21视频运动触发，联动报警盒输出报警信号（图3-22）图3-22基本设置选项中选定视频运动探测（或视频丢失侦测），同时选中输出到报警盒图3-22①在设置界面的左上方（通道列表）选择需要关联的报警通道，然后选择联动的报警盒协议、串口号及报警盒地址。（同硬件探头报警设置）②跳过[修改探头名称]，不填。③[修改输出端口名称]中请选择视频运动，同时选择报警输出的端口号。在对应输出端口（报警盒上的报警输出端）上，可以外接警号、灯光等。④最后选择保存，然后选择其它报警通道进行设置设置完毕请选择确定后退出。视频丢失触发，联动报警盒输出报警信号（图3-23）在基本设置选择中选择视频丢失，同时选中输出到报警盒，然后进行关联设置。其它设置同上。图3-23至此，关联报警盒的设置已经完成，如果无需报警后通过网络向客户端报警，不关联电子地图，那么报警设置就已经完成。此时只要退回监控程序主界面，侦测中的报警通道按扭设置为工作（布防）状态即可。【通过设置工作计划，可以指定通道在指定的时间启动相应的工作模式，在下面的章节中介绍】图3-23步骤四：报警上传（可选）图3-23需要通过网络向客户端报警的用户，可以通过设置此模块，达到向客户端报警的要求。图3-23[电话拨号]功能需要客户安装一个调制解调器（MODEM），由它来完成向指定电话号码拨号的功能，在基本设置中同时将[电话拨号]选项选中。其中的用户名、密码，即为拨号上网的帐号，详情请咨询当地的电信运营商。网络上传支持多IP上传，你可以向多个客户端（IP地址）上传，客户端以多种方式对报警信息作出反映。设置时注意对应的通道号。步骤五：侦测区域（可选）采用移动侦测的时候，如果需要对指定通道的指定侦测区域进行侦测时，可以采用该功能来划定侦测区域（图3-24）。【切勿将通道时间划入侦测范围，否则会导致连续报警，因为时间是动态显示的】图图3-24在画面上拖动鼠标左键，放开左键就生成一个矩形的侦测区域框图。【单个通道最大可划定7个侦测区域】步骤六：手机短消息（可选）通过外挂短消息发送器，在发生报警过程中，可以向指定手机发送报警信息（图3-25）。【此功能需要选配短消息发送器】图图3-243.2.6设置自动工作计划当设备处于无人职守状态，希望系统根据预先设定的工作计划进行工作时，可通过设置[自动工作计划]来实现整个系统的运作。 自动工作计划是针对通道来进行设置的，所以每个通道根据具体环境进行个性化设置。图图3-25首先介绍几种基本工作类型：序号基本工作类型注释说明1录象只执行录象功能，不进行报警布/撤防2丢失侦测视频丢失触发报警3运动侦测物体运动触发报警录象，当灵敏度较高时，光线变化也会报警4探头侦测红外探头触发报警录象5XX侦测+录象执行录象功能，同时布防相应的侦测类型表表3-5自动工作计划设置注意事项：如果不需要24小时录象，只需触发报警（包括运动侦测）后进行录象，那么在选择工作类型的时候，请不要选择类似“XXXX+录象”这种模式，它代表的意思就是全程录象，同时进行报警布/撤防。你只需要选择“XX侦测”即可。工作计划时间的设置，由于系统没有“今天”和“明天”这种概念，所以在设置跨越当天的工作计划时，需要将当天拆分为两天进行设置：例如今天（周一）的晚上七点，到明天（周二）的早上6点设置视频运动侦测，那么设置时候应该设置为：周一19：00：00——23：59：59运动侦测周二0：00：00——07：00：00运动侦测当设置完一个通道的一个星期的工作计划以后需要将该设置套用到其它通道时，选择将该通道的设置信息复制到其它通道，然后保存，选择确定退出。 设置完毕以后只要只要将主界面上的自动工作按扭设置为工作状态，然后将系统锁定即可（图3-25）。图3-25图3-253.2.7普通云台及快球设置协议设置设置云台协议过程中，首先确认所选设备所使用的正确协议，配套波特率，所连接电脑的串口号，云台解码器地址（图3-26）。在确认以上信息之后就可以设置了。其中通道指的是视频通道，就是云台（快球）所代表的通道。图图3-26快球预置位的设置添加完协议之后，开始对快球设置预置位。首先到监控主界面上，从[云台控制]中，将快球预置点设置窗体呼出，然后进行设置（图3-27）：①选中快球所在的视频通道。②首先选择预置位编号，然后通过控制云台转动及对摄象机镜头的调整，将第一个预置位的方位调整好，然后点击[设置]，将第一个预置位设置好。③按照以上步骤分别将其它预置位也设置好，设置的成功与否可以通过点击[调用]按扭，将已设置成功的预置位进行调阅。④然后在巡航设置中，将各个预置位添加进巡航列表中，将[启动]复选框选中即可。⑤*[线扫]即两个预置位之间的扫描过程，有别于巡航，它跳跃其它预置位直接到达目的预置位。⑥*[报警设置]中，将预置位号与报警通道号一一对应即可。选中启用报警联动预置位之后，进入报警基本设置中，将对应通道的[快球预置点]选项开启即可。图图3-273.2.8数字矩阵 支持数字矩阵是本软件的一大特色。它需要和海康威视的DS-4002MD矩阵解码卡搭配使用，实现在一台机器上既可以进行视频数据的压缩存储，又可以将视频画面进行组合显示输出，满足将图象组合后输出到电视墙的需要。 矩阵解码卡，顾名思义就是除了带有矩阵功能（将视频画面按照多种模式进行组合分割）外，还可以将数字视频信号还原为模拟视频信号，输出到大型显示设备上。视频矩阵（图3-28）视频输入端：DS-4000HC实时采集的视频、DS-4002MD解码后视频（本地文件或网络实时流传输）。

视频输出端：视频输出支持画面分割，每路视频输出最多可划分为16窗口，视频矩阵以窗口为单位进行图像切换。

图图3-28矩阵控制：每个视频输入源，都可以输出到任意一块DS-4002MD卡的任意一路输出通道中的任意一个窗口进行显示。如图3-28，左上角即为输出的视频通道，它可以将视频画面以单画面（支持4CIF）、最大16画面（QCIF）的形式输出，或者以其它复合画面组合输出。选中需要输出的通道号，画面显示模式——单画面、画中画、4画面、12画面或16画面的形式，选定输出的制式（国内一般为PAL制，欧美国家选择NTSC制），然后将编码通道中的通道号拖入右边的显示区域中即可。然后将主界面上的[矩阵]选项中的输出通道按扭打开（置为工作状态，显示为绿色）。目前1台PC最多支持16块DS4002MD卡，即最多支持64路解码，32路视频输出。3.2.9录象回放相关录象回放包含两个方面：回放本地录象&回放远程录象（图3-29）。图图3-29视频监控系统一个十分重要的过程就是对录象的检索与回放。本系统采用了时间同步[时间进度条方式]回放模式与传统的文件列表回放模式相结合的方式，充分考虑到用户的操作要求和操作习惯（图3-29）。新增的回放画中画配合时间回放功能，充分考虑到产品所应用的一些特殊领域，如高速公路、审讯室、法院审判大厅等，这些领域往往在同一个地点有多个探头从不同视角对目标进行跟踪；回放录象的时候，需要对不同视频通道于同一时间发生的音视频数据进行比照分析。采用画中画及时间同步技术，可以很好的满足这方面的需求。日历系统可以更加直观的帮助用户调阅指定日期的录象数据，其中采用不同的色彩和符号来代表不同的内容：日期显示为蓝色——无相关数据日期显示为黄色——有音视频录象数据或有图片信息日期显示带椭圆圈——当前日期回放界面功能（按扭）简介——时间同步回放（图3-30）223451图图3-30①回放通道界面：最大支持同时回放16路图象，支持画中画回放。②日历系统：多种色彩和图形标志显示，提供不同的信息（见上）。③时间定位系统：包括24小时定位（下）和60分钟定位（上）蓝色代表普通录象信息，红色代表报警录象信息；标志，左边的按扭定位分钟，右边的按扭定位小时；选中通道后，分钟定位时间条上显示该通道的视频录象信息；最下方为播放信息——回放窗口号、录象通道号、回放状态信息和回放时间信息。④多功能选择界面：包括录象类型显示信息——普通录象&报警录象；浏览抓帧——查看抓图；模放模式——时间进度条回放与文件列表回放模式切换；画中画——切换不同的回放方式，可实现多个画中画窗口显示。⑤回放进度操作：最大支持4倍快进；视频剪辑；回放录象时抓帧；音量调节等。实例：如何将录象文件进行剪辑并保存？操作：首先回放需要剪辑的录象文件，播放过程中，在需要开始剪辑文件时，点中剪辑起始按扭当需要终结视频文件时，点击最后点击存盘按扭将视频文件保存到指定分区中，被剪辑的视频文件被保存在名为CaptureCut文件夹中，请使用专业播放器进行播放；或者安装解码器，然后通过WindowsMediaplayer播放剪辑文件。回放界面功能（按扭）简介——文件列表回放（图3-31）221图3-31①回放进度条：新增指定路径回放文件功能按扭，当作为单独播放器时，可以在无本系统的情况 下播放录象文件。【独立播放器的制作：将监控软件系统中的4个文件skyplayer.exe、DS40xxSDK.dll、tmman32.dll和HikPlayM4.dll拷贝到指定文件夹下，然后直接运行主程序skyplayer.exe即可】②文件回放列表框：与4.1版本软件相同，选中连续回放同一通道内的录象后，当播放完某一通道的某一个录象文件后，如果希望在同一回放通道连续回放该通道的其它文件，那么请将该功能启用即可。实例：如何将录象文件进行剪辑并保存？操作：首先回放需要剪辑的录象文件，播放过程中，在需要开始剪辑文件时，点中剪辑起始按扭当需要终结视频文件时，点击最后点中存盘按扭将视频文件保存到指定分区中，保存剪辑文件的文件夹名称为CaptureCut文件夹中，请使用专业播放器进行播放；或者安装解码器，然后通过WindowsMediaplayer播放剪辑文件。123123图图3-32①图片预览通道：只支持单一图片预览。②功能按扭：从左至右分别为后退、前进、图象放大、图象缩小、图象复原、存盘、打印、退出窗口。③图片文件搜索框。41回放界面功能（按扭）简介——回放远程主机录象（图3-33）41图3-3323图3-3323①选取远程主机，输入网络用户认证信息（端口默认），连接即可。②登录前端主机成功后，选取所要查看的录象类型（普通录象或报警录象）、日期、视频通道号，在所需查看的录象文件前打勾（最大支持同时回放16个视频文件，但CPU要求较高，请慎用）。③点中播放键，播放视频文件（图3-34）。④回放预览画面。图图3-34功能键盘从左至右依次是播放、暂停、关闭单画面、关闭所有画面、单帧进、快进、回放抓帧、静音、音量调节、简化回放界面、全屏、下载远程主机录象、退出。回放远程主机录象时，不支持手动拖拉进度条，通过快进按扭时间录象快进，最大4倍速。使用下载远程主机录象时，一次只支持下载一个录象文件。文件保存路径为：盘符:\download\xxxx-xx-xx。其中xxxx-xx-xx表示下载文件的日期，而非录象内容发生日期。3.2.10调色方案设置 对于部分场合，由于光线变化较大，或者摄象机引起的图象明暗变化比较规律的情况下，通过手动调整色彩参数，能够弥补光线变化而带来的图象清晰度不足。图图3-35其中每个调整点都将按照预设进行视频参数调整，如果需要恢复默认值，请设定一个还原点（调整点）。设置界面如图3-34。3.2.11日志查询软件提供简单的日志查询与打印功能（图3-36），日志中提供对于软件操作的整个过程记录，包括操作人员的身份等详细信息，重要信息可以进行打印备案。日志信息包括操作时间、操作内容、用户身份、操作对象（主/分控通道号）、报警点、主/分控地址。图3-36图3-363.2.12其它功能对于需要死机重启、来电自启功能的用户，除了DVR主板支持以外，通过添加硬件看门狗也可实现具体功能。（图3-36）【需硬件支持】图图3-36为了系统运行更加稳定，建议用户每隔15天重新启动，同时可以采用定时重起功能，同时将开机自动重起同时选中，完成整个自动重起过程。图图3-37 启用兼作分控功能：当监控主机需要作为分控来远程控制其它DVR时，可以将此功能打开，分控设置及操作详见3.3节。带宽限制：对于网络状况比较特殊的场所——银行，它往往将视频数据与业务数据同时通过一个网络进行传输，但由于带宽有限，为了避免视频数据流量过大，造成业务数据堵塞，采用带宽限制可以有效的控制音视频数据的流量，保证业务数据传送的稳定性。（图3-37）实名服务：软件提供网络实名功能，设定DVR的名称与上传的IP信息后，即使DVR主机IP地址发生更改（动态IP），也可以将该DVR当前的IP信息向实名服务器发送，在实名服务器上建立一个实名主机与IP地址之间的对应关系。客户端操作如图3-38，输入实名服务器的名称，登录远程主机的用户口令即可。系统自动从实名服务器中读取DVR信息，然后添加到分控组中。【需要网络实名服务器软件支持】图图3-383.2.13网络端口参数设置对于要求较高，如使用路由器进行网络远程监控的用户，我们开放所有的软件使用端口如图（图3-39），以便进行端口映射等操作。与端口参数相关的功能项有[WEBSERVER管理]（IE远程监控时，提供控件下载），系统设置中的[网络端口]提供软件中除IE端口外所有端口的参数信息。图3-39图3-39主要端口参数一览表序号默认端口号功能注释180提供WEB控件下载使用客户端软件监控的无须开放此端口250000+通道号传输实时音视频数据4路主机需要开放50000~50003，共4个端口351000+通道号传输音视频数据4路主机需要开放51000~51003，共4个端口457000消息控制包括云台命令，远程控制信息555000权限校验做端口映射时必开662000远程升级759000语音广播语音聊天860001传送文件960000聊天室表表3-6所有端口都可以根据实际应用环境自定义。实例：DVR主机通过路由器上网时，如果客户需要通过IE远程监控时的设置。操作：步骤1：路由器设置步骤1：路由器设置，最简单的方法就是在路由器中设置DMZ虚拟主机（具体情况见路由器说明书），该方法比较简单，它将路由器外网IP地址直接映射到内网DVR主机上；缺点是将DVR主机直接映射到外网，使DVR直接暴露于公网之上，特别容易遭受攻击，感染病毒。端口映射，该方法是相对较为安全的操作方式，只开放有用的端口，有效屏蔽来自外网的攻击，具体操作见表3-6。通过客户端软件远程监控必开80端口，建议改为81端口或其它。

附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三