居家养老信息服务平台操作手册

编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页居家养老信息服务系统业务操作手册金讯通软件技术有限公司2016年11月08日目录1.引言1.1系统说明系统名称居家养老服务信息管理系统。适用对象本系统主要用于系统管理人员、座席人员。本系统与呼叫中心系统配合使用。其中，管理系统包含老龄数据管理、业务受理、安全监护管理、商家管理、系统报表、基础数据管理六部分。系统每个模块既保持一定的独立性，实现各自独立的功能，他们之间又相互依赖，共同实现对老人档案数据管理和其他业务的处理。系统设置有严密的安全机制，对不同级别的人员分配有不同的权限，对各个使用本系统的人员的密码均进行了加密处理。不同权限的人员登录系统后看到的界面不完全一样，所能使用的功能模块和所能进行的操作也不完全相同。1.2编写目的编写本使用手册的目的，是能够帮助业务管理人员尽快熟悉系统的操作使用。本手册在编写的时候，附带了大量的插图，能够更真实地反映系统平台的功能，系统平台使用人员可以一目了然的掌握平台的功能。插图中显示的界面样式一般都是最新的页面样式，操作人员通过插图与页面的对比，可以更快地掌握系统平台的基本操作。1.3系统要求客户端本系统有一些页面效果需要IE6.0以上版本浏览器或谷歌的支持。服务器一般情况下，本系统需要语音网关、CTI服务器、数据库服务器、应用服务器等关键设备联合工作。服务器可以进行数据备份和录音以及电源保护装置。1.4业务管理系统登录如果操作人员尚未登陆系统，则系统会首先打开登录平台的页面让操作人员登录，操作人员只有输入正确的员工帐号和密码，才能成功登录。不能登录的人员需要向系统管理人员申请登录帐号和密码后进行正常登录。登录的页面如图1.4.1所示：图1.4.1操作人员登录系统后，即可进入管理页面。在管理页面上，操作人员根据自己权限的大小来进行权限内的各种操作。现以系统管理员帐号登录系统后看到的界面，登录成功后主界面显示系统中老人位置。如图1.4.2所示：图1.4.2系统工具栏：包括系统首页、快捷导航、切换皮肤、个人中心、安全退出；页签栏：功能模块打开后会在页签栏留下一个页签；工作区：当前页签的内容显示在工作区；菜单栏：所有的功能模块都在菜单栏中打开，根据用户角色的不同在菜单栏中所分配的功能模块有所不同。2.老龄数据中心2.1老人档案信息适用对象：系统管理人员操作路径：老龄数据中心->老人档案信息功能：在老人档案信息管理界面提供导入信息、导出信息、导入病例、添加、编辑、查询、删除、病例、家属、详情功能。工作人员登录系统后，点击老龄数据中心->老人档案信息，进入老人档案信息界面，在该界面可对老人信息进行维护。如图2.1.1所示：图2.1.1导入信息首先点击浏览，浏览要导入老人信息的Excel表格，点击导入信息，导入成功后会提示成功导入的条数，点击确定，老人信息导入成功。导出信息根据查询条件，查询老人信息，可点击导出信息按钮，导出Excel表格形式。导入病例首先点击浏览，浏览要导入老人病例的Excel表格，点击导入病例，导入成功后会提示成功导入的条数，点击确定，老人病例信息导入成功。增加新增老人信息，点击增加按钮，弹出增加页面框，在框中输入相应信息，如图2.1.5所示：图2.1.5填写对应的老人信息，输入信息完成之后点击【增加】即可完成老人信息的增加。添加成功的数据在老人档案信息列表中显示。编辑老人信息有变更或录入有误时，可进行编辑，点击老人信息列表后的【编辑】按钮，即进入老人信息编辑页面，如图2.1.6所示：图2.1.6在编辑区域中修改老人信息，完成后点击【修改】按钮，即可将此信息修改成功，修改成功的数据在老人档案信息列表中显示。删除如要删除某老人信息，则在前面的框中打勾，点击【删除】按钮，显示如图2.1.7所示：图2.1.7确定删除此老人信息时，点击确定即可将此老人信息全部删除。查询输入查询条件，根据查询条件，查询符合条件老人信息。病例信息每个老人进行一次体检后，会添加病例信息，这样可以清楚掌握老人病情，对于饮食和药物上会更加了解便于照顾，在老人信息列表中点击病例，显示病例信息页面，如图2.1.8所示：图2.1.8在病例信息页面，可进行增加此老人新病例，也可删除历史病例。家属信息给每个老人可添加家属信息，有紧急事件时能通过系统直接通知家属知道，在老人信息列表中点击家属显示家属信息页面，如图2.1.9所示：图2.1.9在家属信息页面，可进行增加或删除此老人家属信息。添加成功后的家属人员，在来电弹屏中可关联出家属信息，如图2.1.10所示：图老人信息查询适用对象：系统管理人员操作路径：老龄数据中心->老人信息查询功能：在老人信息查询界面提供添加、编辑、查询、删除、病例、家属、详情功能。功能操作与老人档案信息相同。工作人员登录系统后，点击老龄数据中心->老人信息查询，进入老人信息查询界面，在该界面可多条件查询老人信息。如图2.2.1所示：图老人信息恢复适用对象：系统管理人员操作路径：老龄数据中心->老人信息查询功能：在老人信息恢复界面提供编辑、查询、恢复功能。当老人信息被误删后，在菜单栏老人信息恢复中可恢复老人数据。如图2.3.1所示：图2.3.1编辑老人信息有变更或录入有误时，可进行编辑，点击老人信息列表后的【编辑】按钮，即进入老人信息编辑页面，如图2.3.2所示：图2.3.2在编辑区域中修改老人信息，完成后点击【修改】按钮，即可将此信息修改成功，修改成功的数据在老人档案信息列表中显示。恢复要恢复老人信息，首先勾选中要恢复的老人数据，点击【恢复】按钮，提示确定要恢复页面框，点击确定恢复成功，在老人档案信息中可以查询到。2.4家属人员信息适用对象：系统管理人员操作路径：老龄数据中心->家属人员信息功能：在家属人员信息界面提供查询功能。在老人档案信息中关联的家属信息，可在家属人员信息界面查看到所有老人的家属信息。如图2.4.1所示：图老人家属关系适用对象：系统管理人员操作路径：老龄数据中心->老人家属关系功能：在老人家属关系界面提供删除、查询、增加功能。功能操作与老人档案信息相同。在老人家属关系中维护老人档案信息->家属页面的亲属关系字段，添加家属人员后下拉亲属关系可看到维护的信息。如图2.5.1所示：图健康档案信息适用对象：系统管理人员操作路径：老龄数据中心->健康档案信息功能：在健康档案信息界面提供导入信息、导出信息、删除、查询、增加功能。功能操作与老人档案信息相同。在健康档案信息中显示老人档案信息中维护的老人病例信息，也可直接在此页面批量维护老人健康档案信息。如图2.6.1所示：图健康建议管理适用对象：系统管理人员操作路径：老龄数据中心->健康建议信息功能：在健康建议信息界面提供删除、查询、增加功能。功能操作与老人档案信息相同。在健康建议信息中根据老人健康档案信息维护老人对于饮食等方面的健康建议信息。2.8患病类型管理操作路径：老龄数据中心->患病类型管理功能：在患病类型管理界面提供编辑、删除、查询、增加功能。功能操作与老人档案信息相同。在患病类型管理中维护老人档案信息->患病类型，添加患病类型后下拉患病类型可看到维护的信息。如图2.8.1所示：图2.8.13.养老呼叫系统3.1来电弹屏来电后坐席界面自动弹屏到来电登记界面，来电号码分两种：分别是系统中存在号码的会员；系统中没有存在此号码的用户。会员号码来电号码系统中存在，如果是老人会员则界面直接显示老人信息，根据来电会员的需求选择要服务的工单类型进行填写，完成后点击确定提示操作成功。系统中无保存号码来电号码系统不存在，则需手动输入要服务的老人信息，及工单类型的填写，完成后点击确定提示操作成功。来电登记分为三类工单，分别是：便民服务、政策咨询、投诉建议。3.3.1便民服务适用对象：坐席人员操作路径：养老呼叫中心->来电弹屏功能：在来电弹屏界面提供办结归档、确定功能。来电人如需商家进行上门服务，如送粮油、打扫卫生等，则选便民服务，根据服务类型选择经营此业务的相关商家，给商家进行派单，商家接单后会根据工单事务为老人服务。选择事务大类、事务小类信息，填写老人的服务信息，填写完信息后，点击【确定】，即可将此信息添加成功，在所有事务中查询此事务信息。办结归档：如果一次性可进行处理的服务，坐席人员可直接办结处理。事物分派：如果需要其他商家进行配合处理的话，选择事物分派，将此事件信息分配给相应商家进行服务。3.3.2政策咨询适用对象：坐席人员操作路径：养老呼叫中心->来电弹屏功能：在来电弹屏界面提供办结归档、确定功能。来电人咨询某业务时，可在政策咨询中直接填写咨询问题及内容，点击确定，此咨询事务直接归档。3.3.3投诉建议适用对象：坐席人员操作路径：养老呼叫中心->来电弹屏功能：在来电弹屏界面提供办结归档、确定功能。来电人如果对商家的服务或者产品有什么不满意的，可在此对其进行建议及投诉，投诉建议页面所示。如图3.3.1所示：选择投诉大类、小类信息，填写老人的投诉内容及标题信息，填写完信息后，点击【确定】，即可将此信息添加成功，在所有事务中查询此事务信息。办结归档：如果一次性可进行处理的业务，客服人员可直接办结处理。事物分派：如果需要其他人员进行配合处理的话，选择事物分派，将此事件信息分配给某个部门人员进行处理。3.2历史通话记录适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—历史通话记录功能：显示坐席的所有历史通话记录，可根据时间、通话类型、电话号码查询通话记录，也可听取通话录音。3.3未接通话记录适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—未接通话记录功能：显示所有未接通话记录，可根据时间、电话号码查询未接记录，坐席人员对未接来电可回电慰问。3.4留言通话记录适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—留言通话记录功能：显示所有留言通话记录，可根据时间、电话号码查询留言记录，坐席人员可先听取留言，在对留言人进行回拨。3.5待处理事务适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—待处理事务功能：在待处理事务提供删除、查询、处理、处理完成、提交回访。对来电事务进行分派后，在分派人员还未处理时，会在待处理事务中显示。如图3.5.1所示：图3.5.1查询在查询字段框中输入关键字，点击查询按钮，可进行关键字搜索，并显示出来。处理点击处理按钮，弹出工单处理详情界面，可以查看到工单信息及处理详情，可进行事务处理、提交回访、处理完成、关闭操作。处理工单处理时未处理完成只是记录一次处理信息，可以点击【处理】按钮。后续可以在待处理事务中继续进行处理。提交回访工单处理完成之后点击提交回访按钮到下单坐席人员中，显示待回访。处理完成当处理人员输入处理信息，对工单进行处理后，点击处理完成，工单状态会转为已结案状态。关闭对工单不进行任何操作，查看处理详情后，点击关闭按钮，关闭窗口。删除勾选中要删除的工单，点击删除按钮，提示操作成功。3.6处理中事务适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—处理中事务功能：在处理中事务提供删除、查询、处理、处理完成、提交回访。功能操作与待处理事务相同。分派给的商家在待处理事务中进行事务处理一次后，会在处理中事务显示。如图3.6.1所示：图历史事务适用对象：系统管理人员、坐席人员操作路径：养老呼叫系统—历史事务功能：在历史事务提供删除、刷新、查询、处理功能。功能操作与待处理事务相同。可根据条件查询已结案的事务信息。3.8所有事务适用对象：系统管理人员、坐席班长操作路径：工单管理->所有事务功能：对所有事务界面提供删除、查询、处理、处理完成、提交回访功能。功能使用与待处理事务相同。可根据条件查询不同状态下的事务信息。4.安全监护系统4.1GPS位置监控适用对象：系统管理人员、坐席人员操作路径：安全监护系统->GPS位置监控功能：对GPS位置监控界面提供查询、历史轨迹功能。GPS界面显示系统中维护的所有老人位置，及可根据条件查询某个老人位置并查看历史轨迹。如图4.1.1所示：图安全巡护管理适用对象：系统管理人员、坐席人员操作路径：安全监控系统->安全巡护管理功能：对安全巡护管理界面提供查询、添加、删除功能。安全巡护管理维护对老人发送语音关怀的主题及内容。4.3安全记录管理适用对象：系统管理人员、坐席人员操作路径：安全监控系统->安全记录管理功能：对安全记录管理界面提供查询、添加、删除功能。安全记录管理是记录发送给每个老人的语音记录及内容。5.老龄关爱系统5.1志愿者组织管理适用对象：系统管理人员操作路径：老龄关爱系统->志愿者组织管理功能：对志愿者组织管理界面提供查询、添加、删除功能。志愿者组织管理是维护每项活动报名参与的人员组织，可随时统一组织发送活动最新内容。5.2志愿者人员管理适用对象：系统管理人员操作路径：老龄关爱系统->志愿者人员管理功能：对志愿者人员管理界面提供查询、添加、删除功能。志愿者人员管理是维护所有参与活动的人员信息，如有新志愿者可添加新人员。5.3志愿者活动风采适用对象：系统管理人员操作路径：老龄关爱系统->志愿者活动风采功能：对志愿者活动风采界面提供查看功能。志愿者活动风采是通过网站方式显示后台维护的所有活动信息，有最新活动消息也会更新显示，志愿者可随时通过网站报名参加不同活动。5.4主动关怀管理适用对象：系统管理人员操作路径：老龄关爱系统->主动关怀管理功能：对主动关怀管理界面提供查询、添加、删除功能。主动关怀管理是我们对老人进行主动关怀计录管理。6.商家服务系统6.1服务区域管理适用对象：系统管理人员操作路径：商家服务系统->服务区域管理功能：对服务区域管理界面提供查询、添加、删除、编辑、新增服务区域功能。对服务区域管理界面可添加县市名称，如西安市、宝鸡市、咸阳市等区域办事处。如图6.1.1所示：图6.1.1增加在县市中可以添加各区域办事处，点击【增加】按钮，弹出增加页面框，在框中输入对应的信息，并在地图上对区域办事处地点进行标注。如图6.1.2所示：图6.1.2编辑可对维护的区域办事处进行编辑，点击市县列表后面的【编辑】按钮，即进入信息编辑区域，如图6.1.3所示：图6.1.3在编辑区域中输入内容信息，输入完成之后点击【修改】按钮，即可将此信息修改成功，修改成功的数据在数据列表中显示。删除如果数据维护有误，为避免数据冗陈，可将此信息进行删除，选中需要删除的信息，在前面的框中打钩，点击删除提示确定要删除吗，点确定则删除成功。如图6.1.4所示：图6.1.4新增服务区域在县市中可以新增服务区域，点击数据列表后面的【新增服务区域】按钮，弹出增加页面框，在框中输入对应的信息，并在地图上对服务区域地点进行标注。如图6.1.5所示：图服务网点管理适用对象：系统管理人员操作路径：商家服务系统->服务网点管理功能：对服务网点管理界面提供查询、添加、删除、编辑功能。对服务网点管理界面可为服务区域中添加网点，县市名称，如西安市办事区域包括碑林区、高新区、雁塔区等服务区域，每个区域下包括多个网点。如图6.2.1所示：图服务网点分布适用对象：系统管理人员操作路径：商家服务系统->服务网点分布功能：对服务网点分布界面提供查看功能。从地图上一目了然看到在服务区域管理中维护的县市网点分布图。如图6.3.1所示：图商家信息管理适用对象：系统管理人员操作路径：商家服务系统->商家信息管理功能：对商家信息管理界面提供查询、添加、删除、编辑、导入信息、评价记录功能。商家信息管理界面可维护商家信息，维护好的商家信息可在坐席来电弹屏界面根据事务类型分派给相应商家，由商家接单并根据事务信息为来电老人服务。如图6.4.1所示：图商家信息分布适用对象：系统管理人员操作路径：商家服务系统->商家信息分布功能：对商家信息分布界面提供查看功能。从地图上一目了然看到在各服务区域商家分布图。如图6.5.1所示：图回收站适用对象：系统管理人员操作路径：商家服务系统->回收站功能：对回收站界面提供回收、查询、处理功能。回收站中可对误删的事务信息进行回收。如图6.6.1所示：图6.6.17.运营监管中心7.1业务类型报表适用对象：系统管理人员操作路径：运营监管中心—业务类型报表功能：在业务类型报表界面，可根据时间段、社区，点击统计按钮，以图表形式显示统计报表，也可导成Excel形成。如图7.1.1所示：图坐席登记报表适用对象：系统管理人员操作路径：运营监管中心—坐席登记报表功能：在坐席登记报表界面，可根据时间段、社区、业务类型，点击统计按钮，以列表形式显示统计报表，也可导成Excel形成。如图7.2.1所示：图处理人员报表适用对象：系统管理人员操作路径：运营监管中心—处理人员报表功能：在处理人员报表界面，可根据时间段、社区、业务类型，点击统计按钮，以列表形式显示统计报表，也可导成Excel形成。如图7.3.1所示：图处理状态报表适用对象：系统管理人员操作路径：运营监管中心—处理状态报表功能：在处理状态报表界面，可根据时间段、社区、业务类型，点击统计按钮，以图表形式显示统计报表，也可导成Excel形成。如图7.4.1所示：图事务类型报表适用对象：系统管理人员操作路径：运营监管中心—事务类型报表功能：在事务类型报表界面，可根据时间段、社区、业务类型，点击统计按钮，以图表形式显示统计报表，也可导成Excel形成。如图7.5.1所示：图健康数据采集报表适用对象：系统管理人员操作路径：运营监管中心—健康数据采集报表功能：在健康数据采集报表界面，可根据时间段、采集设备，点击统计按钮，以图表形式显示统计报表，也可导成Excel形成。如图7.6.1所示：图医疗健康报表适用对象：系统管理人员操作路径：运营监管中心—医疗健康报表功能：在医疗健康报表界面，可根据时间段、数据来源，点击统计按钮，以列表形式显示统计报表，也可导成Excel形成。如图7.7.1所示：图商家业务收入报表适用对象：系统管理人员操作路径：运营监管中心—商家业务收入报表功能：在商家业务收入报表界面，可根据时间段、商家，点击统计按钮，以表格形式显示统计报表，也可导成Excel形成。7.9费用统计管理适用对象：系统管理人员操作路径：运营监管中心—费用统计管理功能：在费用统计管理界面提供添加、查询、删除、编辑功能。维护的费用会以表格形式显示。如图7.9.1所示：图7.9.18.基础数据管理8.1角色权限管理适用对象：系统管理人员操作路径：基础数据管理->角色权限管理功能：对角色权限管理界面提供添加、查询、删除、编辑功能。角色权限设定好之后主要用于给用户分配的，属于同一个角色的用户的权限是一样的，一旦角色权限改变，相关系的用户权限也跟着改变。如图8.1.1所示：图8.1.1添加点击增加角色按钮，弹出添加角色信息界面，输入角色名称、信息备注、勾选角色权限，点击增加按钮，提示操作成功。如图8.1.2所示：图8.1.2查询在查询字段框中输入关键字，点击查询按钮，可进行关键字搜索，并显示出来。如图8.1.3所示：图8.1.3删除勾选中要删除的角色名称，点击删除按钮，提示操作成功。如图8.1.4所示：图8.1.4编辑点击编辑按钮，弹出角色信息编辑界面，对角色信息及权限勾选进行编辑，编辑完成点击修改，提示操作成功。如图8.1.5所示：图系统账号管理适用对象：系统管理人员操作路径：基础数据管理->系统账号管理功能：对系统账号管理界面提供添加、查询、删除、编辑功能。功能操作与角色权限管理相同。系统账号管理维护后，可登录系统处理相关权限业务。如图8.2.1所示：图部门信息管理适用对象：系统管理人员操作路径：基础数据管理->部门信息管理功能：对部门信息管理界面提供添加、查询、删除、编辑功能。功能操作与角色权限管理相同。部门信息管理中维护所有部门信息。如图8.3.1所示：图岗位信息管理适用对象：系统管理人员操作路径：基础数据管理->岗位信息管理功能：对岗位信息管理界面提供添加、查询、删除、编辑功能。功能操作与角色权限管理相同。岗位信息管理中维护所有岗位信息。如图8.4.1所示：图人员信息管理适用对象：系统管理人员操作路径：基础数据管理->人员信息管理功能：对人员信息管理界面提供添加、查询、删除、编辑功能。功能操作与角色权限管理相同。人员信息管理中维护所有我们居家养老工作人员，但是不一定可以登录系统处理业务。8.6政策咨询类型适用对象：系统管理人员操作路径：基础数据管理->政策咨询类型功能：对政策咨询类型界面提供添加、查询、删除、编辑、二级类型功能。维护的政策咨询类型会来电弹屏界面->政策咨询的事务大类、事务小类中同步显示。如图8.6.1所示：图便民服务类型适用对象：系统管理人员操作路径：基础数据管理->便民服务类型功能：对便民服务类型界面提供添加、查询、删除、编辑、二级类型功能。维护的便民服务类型会来电弹屏界面->便民服务的事务大类、事务小类中同步显示。如图8.7.1所示：图投诉建议类型适用对象：系统管理人员操作路径：基础数据管理->投诉建议类型功能：对投诉建议类型界面提供添加、查询、删除、编辑、二级类型功能。维护的投诉建议类型会来电弹屏界面->投诉建议的事务大类、事务小类中同步显示。如图8.8.1所示：图老人类型管理适用对象：系统管理人员操作路径：基础数据管理->老人类型管理功能：对老人类型管理界面提供添加、查询、删除、编辑功能。维护的老人类型会在老人档案信息->编辑的老人类型中同步显示。如图8.9.1所示：图0商家类型管理适用对象：系统管理人员操作路径：基础数据管理->商家类型管理功能：对商家类型管理界面提供添加、查询、删除、编辑功能。维护的商家类型会在商家信息管理->编辑的商家类型中同步显示。如图8.10.1所示：图1事务级别管理适用对象：系统管理人员操作路径：基础数据管理->事务级别管理功能：对事务级别管理界面提供添加、查询、删除、编辑功能。维护的事务级别管理会在来电弹屏界面的事务级别中同步显示。如图8.11.1所示：图2事务状态管理适用对象：系统管理人员操作路径：基础数据管理->事务状态管理功能：对事务状态管理界面提供添加、查询、删除、编辑功能。维护的事务状态会在所有事务的事务状态中同步显示。如图8.12.1所示：图3沟通类型适用对象：系统管理人员操作路径：基础数据管理->沟通类型功能：对沟通类型界面提供添加、查询、删除、编辑功能。维护的沟通类型会在老人档案信息->编辑中是否能够正常沟通中同步显示。如图8.13.1所示：图4领取补贴类型适用对象：系统管理人员操作路径：基础数据管理->领取补贴类型功能：对领取补贴类型提供添加、查询、删除、编辑功能。维护的领取补贴类型会在老人档案信息->编辑中是否领取高领补贴中同步显示。如图8.14.1所示：图5来源类型适用对象：系统管理人员操作路径：基础数据管理->来源类型功能：对来源类型提供添加、查询、删除、编辑功能。维护的来源类型会在来电弹屏中数据来源中同步显示。如图8.15.1所示：图6记录类型适用对象：系统管理人员操作路径：基础数据管理->记录类型功能：对记录类型提供添加、查询、删除、编辑功能。维护的记录类型会在健康档案->编辑中记录类型中同步显示。如图8.16.1所示：图7设备信息适用对象：系统管理人员操作路径：基础数据管理->设备信息功能：对设备信息提供添加、查询、删除、编辑功能。维护的设备信息会在健康档案->编辑中采集设备中同步显示。如图8.17.1所示：图8费用类型管理适用对象：系统管理人员操作路径：基础数据管理->费用类型管理功能：对费用类型管理提供添加、查询、删除、编辑功能。维护的费用类型管理会在费用统计管理->编辑中费用类型中同步显示。如图8.18.1所示：图9通知公告类型适用对象：系统管理人员操作路径：基础数据管理->通知公告类型功能：对通知公告类型提供添加、查询、删除、编辑功能。维护的通知公告类型会在通知公告管理->编辑信息类型中同步显示。如图8.19.1所示：图0通知公告管理适用对象：系统管理人员操作路径：基础数据管理->通知公告类型功能：对通知公告类型提供添加、查询、删除、编辑功能。维护的通知公告类型会在通知公告管理->编辑信息类型中同步显示。如图8.20.1所示：图8.20.1附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert48。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺骗的更容易理解的解析）最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。我的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。1.ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。1.1ARP概念知识ARP，全称AddressResolutionProtocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。1.2ARP工作原理首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是，请告诉），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（在BB-BB-BB-BB-BB-BB）。1.3ARP通讯模式通讯模式（PatternAnalysis）：在网络分析中，通讯模式的分析是很重要的，不同的协议和不同的应用都会有不同的通讯模式。更有些时候，相同的协议在不同的企业应用中也会出现不同的通讯模式。ARP在正常情况下的通讯模式应该是：请求->应答->请求->应答，也就是应该一问一答。2.常见ARP攻击类型个人认为常见的ARP攻击为两种类型：ARP扫描和ARP欺骗。2.1ARP扫描（ARP请求风暴）通讯模式（可能）：请求->请求->请求->请求->请求->请求->应答->请求->请求->请求...描述：网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。出现原因（可能）：*病毒程序，侦听程序，扫描程序。*如果网络分析软件部署正确，可能是我们只镜像了交换机上的部分端口，所以大量ARP请求是来自与非镜像口连接的其它主机发出的。*如果部署不正确，这些ARP请求广播包是来自和交换机相连的其它主机。2.2ARP欺骗ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，网络可能就会出现问题。这可能就是协议设计者当初没考虑到的！2.2.1欺骗原理假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BBC的地址为：IP：MAC:CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程。注意：一般情况下，ARP欺骗的某一方应该是网关。2.2.2两种情况ARP欺骗存在两种情况：一种是欺骗主机作为“中间人”，被欺骗主机的数据都经过它中转一次，这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据；另一种让被欺骗主机直接断网。第一种：窃取数据（嗅探）通讯模式：应答->应答->应答->应答->应答->请求->应答->应答->请求->应答...描述：这种情况就属于我们上面所说的典型的ARP欺骗，欺骗主机向被欺骗主机发送大量伪造的ARP应答包进行欺骗，当通讯双方被欺骗成功后，自己作为了一个“中间人“的身份。此时被欺骗的主机双方还能正常通讯，只不过在通讯过程中被欺骗者“窃听”了。出现原因（可能）：*木马病毒*嗅探*人为欺骗第二种：导致断网通讯模式：应答->应答->应答->应答->应答->应答->请求…描述：这类情况就是在ARP欺骗过程中，欺骗者只欺骗了其中一方，如B欺骗了A，但是同时B没有对C进行欺骗，这样A实质上是在和B通讯，所以A就不能和C通讯了，另外一种情况还可能就是欺骗者伪造一个不存在地址进行欺骗。对于伪造地址进行的欺骗，在排查上比较有难度，这里最好是借用TAP设备（这个东东好像有点贵勒），分别捕获单向数据流进行分析！出现原因（可能）：*木马病毒*人为破坏*一些网管软件的控制功能3.常用的防护方法搜索网上，目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件，也出现了具有ARP防护功能的路由器。呵呵，我们来了解下这三种方法。3.1静态绑定最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。方法：对每台主机进行IP和MAC地址静态绑定。通过命令，arp-s可以实现“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果设置成功会在PC上面通过执行arp-a可以看到相关的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(静态)一般不绑定,在动态的情况下：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAdynamic(动态)说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！3.2使用ARP防护软件目前关于ARP类的防护软件出的比较多了，大家使用比较常用的ARP工具主要是欣向ARP工具，Antiarp等。它们除了本身来检测出ARP攻击外，防护的工作原理是一定频率向网络广播正确的ARP信息。我们还是来简单说下这两个小工具。3.2.1欣向ARP工具我使用了该工具，它有5个功能：?A.IP/MAC清单选择网卡。如果是