4G6發(fā)動機電控燃油噴射系統(tǒng)（三菱汽車系統(tǒng)）

PAGE55中華轎車技術培訓系列教材文件受控PAGE4G6發(fā)動機電控燃油噴射系統(tǒng)（三菱汽車系統(tǒng)）第一章緒論目前世界上絕大多數(shù)汽車的動力來自燃用汽油或柴油的內燃機。內燃機經過100多年的發(fā)展，不論是從原理還是從結構等方面看都已相當完善。但隨著時代的進步，不同時期會提出不同的要求，并且這些要求會越來越高。當今對汽車最主要的要求是節(jié)能和排放，為了解決節(jié)能和排放兩大課題，首先是改進現(xiàn)有的發(fā)動機，在提高性能的同時，降低油耗，減少廢氣排放中的有害物質。一、電控燃油發(fā)動機的發(fā)展汽車是現(xiàn)代交通運輸?shù)闹匾ぞ?，從它問世至今已有百年歷史，但它的生產和發(fā)展仍然經久不衰。從60年代起，隨著汽車數(shù)量的日益增多，汽車廢氣排放物與燃油消耗量的不斷上升，影響了人們的生活環(huán)境，在全世界范圍內的能源危機也不斷困擾著人們，迫使人們去尋找一種能使汽車排氣凈化，節(jié)約燃料的新技術去代替已有幾十年歷史的化油器。汽油噴射技術的發(fā)明和應用，使人們這一理想能得以實現(xiàn)。汽油噴射分為機械式和電子控制式兩種。機械式汽油噴射裝置是一種以機械液力控制的噴射技術（K型），早在30年代就應用在飛機發(fā)動機上，50年代開始應用在德國奔馳300BL轎車發(fā)動機上。在1967年，德國波許公司成功地研制了D型電子控制汽油噴射裝置，用在大眾轎車上。這種裝置是以進氣管里面的壓力做參數(shù)。波許公司此后又開發(fā)了一種稱為L型電子控制汽油噴射裝置，它以進氣管內的空氣流量做參數(shù)，可以直接按照進氣流量與發(fā)動機轉速的關系確定進氣量，據(jù)此噴射出相應的汽油。這種裝置由于設計合理，工作可靠，廣泛為歐洲和日本等汽車制造公司所采用，并奠定了今天電子控制燃油噴射裝置的雛型。至1979年起美國的通用、福特，日本的豐田、三菱、日產等汽車公司都推出了各自的電子控制汽油噴射裝置，尤其是多氣門發(fā)動機的推廣，使電子控制噴射技術得到迅速的普及和應用。到目前為止，歐、美、日等主要汽車生產大國的轎車燃油供給系統(tǒng)，95%以上安裝了燃油噴射裝置。我國為了減少大氣污染、節(jié)省能源，也先后推出了發(fā)動機采用燃油噴射裝置的各項法規(guī)。北京從1999年1月1日起，只有采用電子控制汽油噴射裝置的轎車才能準予銷售。而《國務院辦公廳關于限期停止生產銷售使用車用含鉛汽油的通知》(國辦[1998]129號)第五條更是明確規(guī)定，從2000年1月1日起，新生產的轎車要采用電子噴射裝置并安裝排氣凈化裝置。第二章電控燃油噴射系統(tǒng)（EFI）簡介一、系統(tǒng)和特點EFI系統(tǒng)是用空氣流量計或絕對壓力傳感器測量發(fā)動機進氣量，電子控制單元（ECU）根據(jù)各種傳感器提供的信號進行計算、控制并修正噴油嘴噴油的持續(xù)時間，使發(fā)動機獲得該工況下運行所需的最佳空燃比。其優(yōu)點是：能準確控制混合氣的質量，保證氣缸內的燃料燃燒完全，使廢氣排放物和燃油消耗都能夠降得下來，同時它還提高了發(fā)動機的充氣效率，增加了發(fā)動機的功率和扭矩。電子控制燃油噴射裝置的缺點就是成本比化油器高，因此價格也就貴一些，故障率雖低,一旦壞了就難以修復(各種傳感器、執(zhí)行器及ECU只能整件更換)，但是與它的運行經濟性和低排放性相比，這些缺點就微不足道了。二、分類電子控制汽油噴射裝置，由執(zhí)行器、傳感器和電子控制單元(ECU)三大部分組成。其分類方式有以下幾個方法：1、按噴油器的安裝位置來分，有單點（SPI）及多點（MPI）：當噴油器安裝在原來化油器位置上，稱為單點電控燃油噴射裝置；當噴油器安裝在每個氣缸的進氣管上，稱為多點電控燃油噴射裝置。2、按進氣量的檢測方法，可分為兩種型式：D型電子控制汽油噴射裝置。這種裝置是以進氣管里面的壓力做基本參數(shù)，并參照發(fā)動機的其它運行參數(shù)，最終計算出燃油噴射量。L型電子控制汽油噴射裝置。它以進氣管內的空氣流量做參數(shù)，可以直接按照進氣流量與發(fā)動機轉速的關系確定進氣量，據(jù)此噴射出相應的汽油。三、系統(tǒng)組成發(fā)動機控制系統(tǒng)大致可分為進氣系統(tǒng)、燃油系統(tǒng)、點火系統(tǒng)和控制系統(tǒng)四部分。1、進氣系統(tǒng)進氣系統(tǒng)為發(fā)動機可燃混合氣的形成提供必需的空氣。它包括空氣慮清器、空氣流量計（壓力傳感器）、節(jié)流閥體、進氣總管、進氣岐管、怠速旁通道（包括怠速步進電機）、溫度傳感器、節(jié)氣門位置傳感器等。2、燃油系統(tǒng)汽油依靠燃油泵從油箱內以一定壓力泵出，經汽油濾清器流到各噴嘴，并最終噴入進氣道（或進氣岐管、或燃燒室內）。包括：電動汽油泵、燃油濾清器、燃油壓力調節(jié)器、燃油導軌、碳罐控制閥、燃油噴射器等組成。3、點火系統(tǒng)ECU控制點火定時，點火定時信號經點火模塊控制點火線圈點火。包括：點火線圈、高壓線、發(fā)動機轉速傳感器、凸輪軸位置傳感器、爆震傳感器等。4、電控系統(tǒng)其核心是電子控制單元（ECU）。包括：ECU、線束（帶有故障診斷接口、防盜接口）及各種傳感器、執(zhí)行器等。ECU是一個微型計算機，內有集成電路以及其它精密的電子元件。它匯集了發(fā)動機上各個傳感器采集的信號，在極短的時間內分析和計算出下一個循環(huán)所需供給的油量，并及時向噴射器發(fā)出噴油的指令，使燃油和空氣形成理想的混合氣進入氣缸燃燒產生動力。它可以實現(xiàn)的控制策略有：燃油噴射控制、電子點火提前控制、怠速控制、故障診斷及防盜等。第三章中華轎車采用的三菱汽車MPI系統(tǒng)中華轎車搭載帶有自動變速箱的動力總成，其所采用的為日本三菱汽車的順序多點電子控制系統(tǒng)（MPI）。MMC（三菱汽車）的MPI控制系統(tǒng)所采用的是質量流量型的控制方式。通過對噴油器驅動正時和噴油正時進行控制，從而對發(fā)動機提供最佳的空氣/燃油混合比，與不斷變化的發(fā)動機運轉工況相適應。一.三菱汽車的MPI系統(tǒng)介紹本系統(tǒng)為電子控制多點順序燃油噴射系統(tǒng)，發(fā)動機的電控單元（ECU）利用安裝在發(fā)動機不同部位上的各種傳感器，測得發(fā)動機的各種工作參數(shù)，按預先在電腦中設定的控制程序，通過控制噴油器，精確地控制噴油量，使發(fā)動機在各種工況下都能獲得最佳濃度的混合氣。此外，電子控制汽油噴射系統(tǒng)通過電腦中的控制程序，還能實現(xiàn)起動加濃、暖機加濃、加速加濃、全負荷加濃、減速調稀、強制怠速斷油、自動怠速速度控制等功能，滿足發(fā)動機特殊工況對混合氣的要求，使發(fā)動機獲得良好的燃料經濟性和排放性，同時也提高了汽車的使用性能。另外ECU也有幾種故障診斷模式，可以簡化尋找故障的工作。二、系統(tǒng)的控制策略1、燃油噴射控制ECU控制噴油器驅動時間和噴油正時，使發(fā)動機在各種工況下都能獲得最佳濃度的混合氣。每個缸的進氣口均裝有一只噴油器，燃油箱內的燃油泵將燃油泵出，送到燃油分配管內，燃油壓力調節(jié)器使噴油壓力保持穩(wěn)定，噴油器將燃油直接噴射到每缸的氣道內。在發(fā)動機的每個工作循環(huán)中(曲軸每轉兩圈)，各缸噴油一次(噴油順序為1－3－4－2)，這種噴射方式稱為順序噴射。當發(fā)動機在冷車或高負荷狀態(tài)下運轉時，為保持良好的性能，ECU進行開環(huán)控制，提供較濃的混合氣；當發(fā)動機在正常工作狀態(tài)下(中小負荷)，ECU通過氧傳感器反饋的信號，進行閉環(huán)控制，以得到最佳的空燃比，使三元催化轉換器達到最佳的凈化效率。2、怠速控制根據(jù)怠速狀況和怠速時發(fā)動機負荷的變化控制節(jié)氣門的旁通空氣量，使怠速保持在最佳的轉速上。根據(jù)發(fā)動機冷卻液溫度和空調負荷，ECU驅動怠速控制馬達(ISC)，使發(fā)動機在預設的目標怠速轉速下運轉。另外，當發(fā)動機在怠速運轉時，將空調開關打開或關閉，ISC馬達將根據(jù)發(fā)動機的負荷狀況調整旁通空氣量，避免怠速不穩(wěn)。3、點火正時控制電控單元控制功率晶體管的開和關控制點火線圈內初級電流的導通。點火正時的控制是為了獲得最佳的點火時期以滿足發(fā)動機變化工況的需求。ECU根據(jù)發(fā)動機轉速、進氣量、進氣溫度、發(fā)動機冷卻液溫度和大氣壓力來確定點火時期。4、自我診斷操作（1）當某一傳感器和執(zhí)行器被探測到不正常時，發(fā)動機故障檢查燈亮，用以提醒駕駛員。（2）當某一傳感器和執(zhí)行器被探測到不正常時，與故障情況對應的故障代碼即被輸出。（3）ECU內與傳感器和執(zhí)行器有關的RAM數(shù)據(jù)，通過MUT－Ⅱ（診斷儀）可以讀到。另外，在某種情況下，執(zhí)行器能被強制驅動。5、其它控制操作（1）燃油泵控制當發(fā)動機起動和運轉時，燃油泵繼電器開啟，將電流供應給燃油泵。（2）A/C繼電器控制將空調壓縮機開啟或關閉。（3）凈化電磁閥控制（4）EGR電磁閥控制（5）風扇電機控制三、三菱汽車的EMS系統(tǒng)1、系統(tǒng)組成器＊8、冷卻液溫度傳感器＊9、氧傳感器發(fā)動機ECU燃油泵繼電器控制繼電器A/C電源繼電器故障警告燈診斷信號點火線圈，功率晶體管2、系統(tǒng)簡圖氧傳感器（前）氧傳感器（前）氧傳感器（后）曲軸角度傳感器3、系統(tǒng)各部件的基本規(guī)格項目規(guī)格節(jié)氣門體節(jié)氣門腔mm54節(jié)氣門位置傳感器可變電阻式怠速控制伺服機構步進電機型式（旁通空氣控制系統(tǒng)，帶空氣量限制器）怠速位置開關旋轉接觸式，在節(jié)氣門體傳感器內傳感器空氣流量傳感器卡曼渦流式大氣壓力傳感器半導體式進氣溫度傳感器熱敏電阻式冷卻液溫度傳感器熱敏電阻式車速傳感器磁阻元件式防手動換檔開關接觸開關式凸輪位置傳感器霍爾元件式曲軸轉角傳感器霍爾元件式動力轉向開關接觸開關式執(zhí)行器發(fā)動機控制繼電器型式接觸開關式燃油泵繼電器型式接觸開關式噴油器形式和數(shù)量電磁式，4個噴油器型號CDH240EGR控制電磁閥負載循環(huán)式電磁閥燃油壓力調節(jié)器調節(jié)壓力kPa3294、各部件的參數(shù)項目標準值基本怠速r/min750±50節(jié)氣門位置傳感器調節(jié)電壓mV400－1000節(jié)氣門位置傳感器電阻Ω28－33（在20°C時）進氣溫度傳感器電阻kΩ20°C2.3－3.080°C0.30－0.42冷卻液溫度傳感器電阻kΩ20°C2.1－2.780°C0.26－0.36燃油壓力kPa真空軟管已脫開極限怠速時約324－343真空軟管已連接極限怠速時約265噴油器線圈電阻Ω13－16（在20°C時）混合氣調節(jié)螺釘（可變電阻器）的電阻kΩ4－6第四章系統(tǒng)部件介紹一、供油系統(tǒng)1、噴油器與油軌燃油管中的燃油壓力保持在3.5巴。2、燃油濾清器與燃油管路燃油濾清器應按整車生產要求，在規(guī)定的行駛里程內進行更換。在更換時注意先放掉燃油管路中的殘余燃油，并連接好更換后的燃油濾清器接頭，最后加壓進行檢查。3、燃油箱與燃油泵二、進排氣系統(tǒng)1、節(jié)氣門體2、進氣岐管總成3、排氣管總成4、怠速步進電機5、空氣流量計三、點火系統(tǒng)本系統(tǒng)備有內置功率晶體管的兩個點火線圈（A和B），它們分別用于第1缸和第4缸以及第2缸和第3缸。中斷點火線圈A初級側的電流將會在點火線圈A的次級側產生高壓電。由此產生的高壓電加到第1缸和第4缸的火花塞上而產生火花。在兩個火花塞上產生火花時，如果1個氣缸處于壓縮行程，另一氣缸處于排氣行程，那么僅處于壓縮行程的那個氣缸中的壓縮的空氣/燃油混合氣被點火。同樣，當流到點火線圈B內初級電流被切斷時，則產生的高壓電就加到第2缸和第3缸的火花塞上。發(fā)動機-ECU使點火線圈內的兩個功率晶體管交替地接通和斷開。由此導致點火線圈內的初級電流被交替地接通和斷開，從而以1—3—4—2的次序對各個氣缸點火。發(fā)動機-ECU利用裝在凸輪軸上的凸輪位置傳感器以及裝在曲軸上的曲軸角度傳感器發(fā)出的信號來確定被控制的點火線圈。它還檢測曲軸位置，以此提供最合適發(fā)動機運轉工況的點火正時。當發(fā)動機為冷態(tài)或在高海拔下運轉時，點火正時稍微提前以確保運轉工況下的最佳性能。此外，當發(fā)生敲缸時，點火正時就大大延遲直至敲缸消失。在自動變速箱換檔時，點火正時也延遲來降低輸出扭矩和緩沖換檔中的沖擊。1、點火系統(tǒng)圖火花塞間隙為1.1mm,高壓線阻值22kΩ。2、點火線圖3、冷卻液溫度傳感器4、凸輪軸位置傳感器5、曲軸傳感器336、傳感器在整車上的布置33331.凸輪軸位置傳感器2.爆震傳感器3.曲軸轉角傳感器4.氧傳感器（前）5.氧傳感器（后）第五章排放控制一、燃油蒸氣污染物控制系統(tǒng)燃油蒸氣污染物控制系統(tǒng)能防止燃油箱內產生的燃油蒸氣進入大氣。燃油箱產生的燃油蒸氣通過燃油箱壓力控制閥和蒸氣管/軟管被暫時存儲在濾毒器（碳鑵）內。當汽車行駛時，存儲在濾毒器內的燃油蒸氣通過凈化控制電磁閥和排污口進入進氣岐管而被送入燃燒室。當發(fā)動機冷卻液溫度低或當進氣量少時（怠速時），發(fā)動機控制器關斷凈化控制電磁閥以切斷燃油蒸氣流入進氣岐管中。這樣不僅確保了在發(fā)動機冷態(tài)或低負荷下運轉時的行駛穩(wěn)定性，而且還使排氣程度保持穩(wěn)定。1、控制系統(tǒng)圖如下：2、真空回路簡圖3、真空管路簡圖二、排氣污染物控制系統(tǒng)包括空氣－燃油比控制裝置－MPI系統(tǒng)、廢氣再循環(huán)系統(tǒng)（EGR閥及EGR控制電磁閥）、催化式排氣凈化器。1、空氣－燃油比控制裝置－MPI系統(tǒng)，通過氧傳感器反饋控制，使混合氣保持在理論空燃比的附近燃燒，降低排氣中有害物（HC、CO、NOx）的含量。2、廢氣再循環(huán)系統(tǒng)，通過控制向進氣中加入的廢氣量，以降低排氣中的NOx。3、催化凈化器，利用其中的貴金屬（鉑、銠、鈀）的催化作用，在凈化器內形成NOx的還原、HC及CO的氧化環(huán)境，使排氣中的有害物含量降低到法規(guī)所要求的水平。4、排氣后處理簡圖1.氧傳感器（前）2.氧傳感器（后）3.催化轉換器第六章EMS系統(tǒng)的檢修與防護基礎一、EMS系統(tǒng)檢修專用工具工具編號名稱用途MB9912223A：MB991219B：MB991220C：MB991221D：MB991222配線套件A：測試用配線B：LED配線C：LED配線頭D：探針燃油表的簡易檢查A：連接器引腳接觸壓力檢查B：電源電路的檢查C：電源電路的檢查D：市售測試表測棒MB991502MUT-II附件讀故障代碼MPI系統(tǒng)檢查MB991348測試用配線套件進行故障排除時測量電壓工具編號名稱用途MB991709測試用配線MB991519交流發(fā)電機配線連接器在進行故障排除時測量電壓MD998463測試用配線（6腳，方形）怠速控制伺服機構的檢查MD998478測試用配線（3腳，3形）在進行故障排除時測量電壓MD998709連接軟管燃油壓力測量MD998742軟管接頭MD998706噴油器試驗套件檢查噴油器的噴霧形狀MD991607噴油器試驗用配線工具編號名稱用途MD998741噴油器試驗用接頭MD991608夾子二、故障的診斷方式發(fā)動機警告燈（發(fā)動機檢測燈）1、發(fā)動機警告燈檢測發(fā)動機警告燈（發(fā)動機檢測燈）如果發(fā)生了下列情況之一，與多點燃油噴射系統(tǒng)（MPI）有關的的不正常情況，發(fā)動機警告燈會點亮。在發(fā)動機運轉時，如果燈保持點亮或被點燃，則檢查故障代碼輸出。2、發(fā)動機警告燈檢查項目發(fā)動機-ECU空氣流量傳感器進氣溫度傳感器節(jié)氣門位置傳感器冷卻液溫度傳感器曲軸轉角傳感器凸輪位置傳感器大氣壓力傳感器噴油器點火線圈，功率晶體管3、診斷儀檢查讀取和清除故障診斷代碼的方法，請按照電子診斷儀的使用說明書，用電子診斷儀中的數(shù)據(jù)表和執(zhí)行器試驗的檢查。應用數(shù)據(jù)表和執(zhí)行器試驗功能進行檢查。如果存在不正常，應檢查和修理底盤電氣配線和元件。修理后，用電子診斷儀再檢查，檢查不正常的輸入和輸出是否經過修理而恢復正常。清除存儲器的故障代碼。拆下MUT-II。啟動發(fā)動機，進行道路試驗來確認問題是否已經消失。三、發(fā)動機線束ECU針角說明1、端子配置如下圖所示：A01A01A02A03A04A05A06A14A15A16A17A18A19A20A07A08A09A10A11A12A13A21A22A23A24A25A26B01B02B03B04B05B06B07B08B09B10B11B12B13B14B15C01C02C03C04C05C06B16C07C08C09C10C11C12D01D02D03D04D05D06D07D08D09D10D11D12D13D14D15D16D17D18D19D20D21D22A區(qū)端子D區(qū)端子B區(qū)端子C區(qū)端子2、各端子的電壓數(shù)值端子號檢查項目檢查條件(發(fā)動機狀況)正常狀況A01第一缸噴油器發(fā)動機暖機后怠速運轉時，突然踩下加速踏板電壓從11－14V瞬間略微下降。A14第二缸噴油器A02第三缸噴油器A15第四缸噴油器A04步進馬達線圈A發(fā)動機：暖機后，立即起動發(fā)動機系統(tǒng)電壓－0V(重復變化)A17步進馬達線圈BA05步進馬達線圈CA18步進馬達線圈DA06EGR電磁閥點火開關：ON系統(tǒng)電壓發(fā)動機在怠速時，突然踩下加速踏板。從系統(tǒng)電壓瞬間下降。A08燃油泵繼電器（ECU無防盜）點火開關：ON系統(tǒng)電壓發(fā)動機在怠速時0－3VA09凈化電磁閥點火開關：ON系統(tǒng)電壓發(fā)動機暖機后以3000rpm運轉0－3VA10點火線圈-No.1、No.4(功率晶體管)發(fā)動機3000rpm0.3－3.0VA23點火線圈-No.2、No.3(功率晶體管)0.3－3.0VA12電源供應點火開關：ON系統(tǒng)電壓A25A19空氣流量傳感器再設定信號發(fā)動機：怠速0－1V發(fā)動機：3000rpm6－9VA21風扇控制器散熱器風扇和冷凝器不運轉0－0.3V。散熱器風扇和冷凝器運轉0.7V以上。A22A/C繼電器發(fā)動機：怠速系統(tǒng)電壓或瞬間6V以上→0－3V。

空調開關：OFF→ON(空調壓縮機工作)A24A/C開關2參照故障排除（A/CECU端子側的檢查，發(fā)動機ECU輸出端子檢查）B03交流發(fā)電機G端子1、發(fā)動機：預熱，怠速（散熱器風扇：OFF）電壓升高0.2－3.5V2、前燈：OFF→ON3、后除霜燈開關：0FF→ON4、停車燈：ONB06發(fā)動機警告燈點火開關：OFF→ON0－3V→9－13V（經過幾秒后）B07動力轉向開關發(fā)動機：暖機后怠速運轉方向盤靜止系統(tǒng)電壓方向盤轉動0－3V。B08控制繼電器(電源)點火開關：OFF系統(tǒng)電壓點火開關：ON0－3V端子號檢查項目檢查條件(發(fā)動機狀況)正常狀況B11交流發(fā)電機FR端子1、發(fā)動機：預熱，怠速（散熱器風扇：OFF）電壓升高0.2－3.5V2、前燈：OFF→ON3、后除霜燈開關：0FF→ON4、停車燈：ONB15A/C開關發(fā)動機怠速A/C開關：OFF0－3VA/C開關：ON（壓縮機工作）系統(tǒng)電壓C10氧傳感器（前）加熱器控制信號發(fā)動機：暖機后怠速運轉0－3V發(fā)動機：5000rpm系統(tǒng)電壓C08轉速表信號發(fā)動機轉速：3000rpm0.3－3.0VD01點火開關－ST發(fā)動機：起動8V以上D13冷卻液溫度傳感器點火開關：ON冷卻液溫度0℃3.2－3.8V冷卻液溫度20℃2.3－2.9V冷卻液溫度40℃1.3－1.9V冷卻液溫度80℃0.3－0.9VD12點火開關－IG點火開關：ON系統(tǒng)電壓D02進氣溫度傳感器點火開關：ON進氣溫度0℃3.2－3.8V進氣溫度20℃2.3－2.9V進氣溫度40℃1.5－2.1V進氣溫度80℃0.4－1.0VD14節(jié)氣門位置傳感器點火開關：ON節(jié)氣門怠速位置0.3－1.0V節(jié)氣門全開4.5－5.5VD06氧傳感器（前）發(fā)動機：暖機后運轉到2000rpm(用數(shù)字式電壓表檢查)。0－0.8V(重復變化)D05氧傳感器（后）發(fā)動機：暖機后運轉到2000rpm(用數(shù)字式電壓表檢查)。0－0.8V(重復變化)D15大氣壓力傳感器點火開關：ON海拔高度：0m時3.7－4.3V海拔高度：1200m時3.2－3.8VD16車速傳感器緩慢向前移動車輛0－5V（反復變化）點火開關：OND17怠速位置開關點火開關：ON節(jié)氣門調整到怠速位置0－1V微開節(jié)氣門4V以上D18凸輪位置傳感器發(fā)動機：轉動0.4－3.0V發(fā)動機：怠速0.5－2.0VD19曲軸轉角傳感器發(fā)動機：轉動0.4－4.0V發(fā)動機：怠速1.5－2.5VD20空氣流量傳感器發(fā)動機：怠速2.2－3.2V發(fā)動機：轉速：2500rpm3、各端子之間的電阻數(shù)值端子號碼檢查項目正常狀況A01—A12第一缸噴油器13－16kΩ(20℃)A14—A12第二缸噴油器A02—A12第三缸噴油器A15—A12第四缸噴油器A04—A12步進馬達線圈A28－33Ω(20℃)A17—A12步進馬達線圈BA05—A12步進馬達線圈CA18—A12步進馬達線圈D13－車身接地發(fā)動機ECU接地導通(0Ω)26－車身接地發(fā)動機ECU接地A06—A12EGR電磁閥36－44Ω(20℃)A09—A12凈化電磁閥36－44Ω(20℃)D13—D22冷卻液溫度傳感器5.1－6.5kΩ(冷卻液溫度為0℃時)2.1－2.7kΩ(冷卻液溫度為20℃時)0.9－1.3kΩ(冷卻液溫度為40℃時)0.26－0.36kΩ(冷卻液溫度為80℃時)D02—D22進氣溫度傳感器5.3－6.7kΩ(進氣溫度為0℃時)2.3－3.0kΩ(進氣溫度為20℃時)1.0－1.5kΩ(進氣溫度為40℃時)0.3－0.42kΩ(進氣溫度為80℃時)D05.D06—D22氧傳感器大約12ΩD17—D22怠速位置開關導通(節(jié)氣門在怠速位置)不導通(節(jié)氣門輕微開啟)四、EMS系統(tǒng)的部件參數(shù)模擬功能當系統(tǒng)的故障診斷功能檢測到主要傳感器故障時，它可通過預先設定的保持駕駛安全狀況的控制邏輯電路來控制汽車。下表為EMS系統(tǒng)自行設定的各部件出現(xiàn)故障時代用參數(shù)值：故障項目故障時控制內容空氣流量傳感器利用節(jié)氣門位置傳感器信號和發(fā)動機轉速信號（曲軸轉角傳感信號）來從預先設定的圖中讀取基本噴油器驅動正時和基本點火正時。2、把ISC伺服機構固定在適當?shù)奈恢?，使怠速控制不?zhí)行。進氣溫度傳感器按進氣溫度25°C控制。節(jié)氣門位置傳感器（TPS）在加速時不因節(jié)氣門位置傳感器信號而增加燃油噴射量。發(fā)動機冷卻液溫度傳感器冷卻液溫度按80°C控制。凸輪位置傳感器同時向所有的汽缸噴油。氣壓傳感器氣壓按101kPa（海平面）控制點火線圈，功率晶體管在不正常點火時切斷向氣缸供油。與變速器控制器的通訊在變速器換擋時，點火正時不推遲（發(fā)動機-變速器信號統(tǒng)一控制）交流發(fā)電機FR端子不根據(jù)電負荷進行交流發(fā)電機的輸出控制五、故障征兆列表故障征兆無法用MUT－II溝通MUT－II無法與所有的系統(tǒng)溝通MUT－II無法與發(fā)動機－ECU溝通發(fā)動機警告燈及其相關零件點火開關ON時，發(fā)動機警告燈不會立即亮發(fā)動機警告燈無法熄滅起動起動機轉動，但發(fā)動機無法發(fā)動發(fā)動機可以發(fā)動，但是馬上熄滅起動機打很久才能發(fā)動(起動方式不正確)怠速穩(wěn)定性(怠速不良)怠速不穩(wěn)(忽高忽低)怠速過高(發(fā)動機轉速不在規(guī)定值內)怠速過低(發(fā)動機轉速不在規(guī)定值內)怠速穩(wěn)定性(發(fā)動機熄火)發(fā)動機在冷車時會熄火(怠速時)發(fā)動機在熱車時會熄火(怠速時)起步時，發(fā)動機會熄火（加速時）減速時，發(fā)動機會熄火行駛時喘氣現(xiàn)象、車速下降或不穩(wěn)定加速時有振動或沖擊減速時有振動或沖擊加速不良喘振爆震后燃(笛賽爾現(xiàn)象)怠速時CO及HC濃度太高六、各種故障癥狀的說明項目故障現(xiàn)象起動無法發(fā)動起動機帶動發(fā)動機旋轉時，氣缸內無燃燒現(xiàn)象，發(fā)動機無法發(fā)動燃燒后熄火發(fā)動機可以發(fā)動，但是馬上就熄火起動困難起動機轉動很久才能發(fā)動怠速穩(wěn)定性怠速不穩(wěn)發(fā)動機怠速穩(wěn)定，在怠速范圍內變化怠速不正確發(fā)動機不在正常的怠速下運轉減速時熄火不管車輛是否在行駛中，只要油門踏板一放掉，發(fā)動機就熄火加速時熄火油門踏板踩下時，發(fā)動機就熄火行駛時加速遲滯加速遲滯是指車輛在行駛過程中欲加速時，當油門踏板踩下時，車速無法立刻上升，加速反應遲緩或發(fā)動機轉速暫時下降。嚴重的加速遲滯稱為“下降”。(參見圖1)加速不良加速不良是指加速效果無法根據(jù)節(jié)氣門的開度而獲得應有的加速性(雖然加速過程很平順)，或是無法達到最高車速。加速失調加速失調是指當油門踏板開始踩下時，發(fā)動機轉速未能立即上升(參見圖2)振動發(fā)動機加速或加速時會感覺到較大的碰撞或震動抖動車輛在小負荷勻速行駛時，當車速發(fā)生變化時，車輛會前后抖動爆震車輛在行駛時，發(fā)動機發(fā)出尖銳的敲缸聲音熄火時后燃(笛賽爾現(xiàn)象)發(fā)動機運轉中，將點火開關轉到OFF位置時，發(fā)動機仍持續(xù)運轉，此情形稱為后燃，也稱笛賽爾現(xiàn)象)車速車速時間正常油門踏板開始踩下時加速失調怠速時圖2加速遲滯加速遲滯下降時間車速正常油門踏板開始踩下時圖1七、EMS系統(tǒng)故障診斷代碼代碼故障診斷項目12空氣流量傳感器系統(tǒng)13進氣溫度傳感器系統(tǒng)14節(jié)氣門位置傳感器系統(tǒng)21發(fā)動機冷卻液溫度傳感器系統(tǒng)22曲軸轉角傳感器系統(tǒng)23凸輪位置傳感器系統(tǒng)24車速傳感器系統(tǒng)25氣壓傳感器系統(tǒng)41噴油器系統(tǒng)44點火線圈系統(tǒng)61與A/T-ECU系統(tǒng)的通信64交流發(fā)電機FR端子附錄資料：不需要的可以自行刪除超全ARP知識什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網絡層（也就是相當于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機器A要向主機B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網絡流通的基礎，而且這個緩存是動態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當局域網中的某臺機器B向A發(fā)送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由于局域網的網絡流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網絡不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。（讀者注：某機器A利用其它某機器B的IP地址和一個事實上并不存在的MAC地下向另一臺機器C發(fā)出ARP請求，導致C中的ARP緩存表的錯誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺裝有tcp/ip協(xié)議的電腦里都有一個ARP緩存表，表里的ip地址與mac地址是一一對應的，如圖。arp緩存表以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標的MAC地址，直接把目標的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標的IP地址，主機A就會在網絡上發(fā)送一個廣播,目標MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網段的所有主機發(fā)出這樣的詢問：“的mac地址是什么呀？”網絡上的其他主機并不回應這一詢問，只有主機B接受到這個幀時才向A作出回應：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機A就知道了主機B的MAC地址，就可以向主機B發(fā)送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機制，在一段時間里表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內容了。用“arp-d”可以刪除arp緩存表里的所有內容。用“arp-s“可以手動在arp表中制定ip地址與MAC地址的對應關系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數(shù)據(jù)。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“網絡掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線。有些網管員對此不甚了解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的“本事”，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網絡就能全面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網絡執(zhí)法官的原理在網絡執(zhí)法官中，要想限制某臺機器上網，只要點擊"網卡"菜單中的"權限"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"權限"，在彈出的對話框中即可限制該用戶的權限。對于未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）后，將網卡的默認權限改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。修改MAC地址突破網絡執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網絡執(zhí)法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel21041basedEthernetController），在這里假設你的網卡在0000子鍵。在0000子鍵下添加一個字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個16進制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網絡鄰居的"屬性"，雙擊相應的網卡就會發(fā)現(xiàn)有一個"高級"設置，其下存在MACAddress的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以后只要在此修改MAC地址就可以了。關閉注冊表，重新啟動，你的網卡地址已改。打開網絡鄰居的屬性，雙擊相應網卡項會發(fā)現(xiàn)有一個MACAddress的高級設置項，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在硬件內部。這個地址與網絡無關，即無論將帶有這個地址的硬件（如網卡、集線器、路由器等）接入到網絡的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數(shù)，每2個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數(shù)，08:00:20代表網絡硬件制造商的編號，它由IEEE分配，而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網絡產品（如網卡）的系列號。每個網絡制造商必須確保它所制造的每個以太網設備都具有相同的前三字節(jié)以及不同的后三個字節(jié)。這樣就可保證世界上每個以太網設備都具有唯一的MAC地址。另外，網絡執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網絡執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然后再用ARP-a命令得到網關的MAC地址，最后用ARP-sIP網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網的對方解除了網絡執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網IP段，然后查找處在"混雜"模式下的計算機，就可以發(fā)現(xiàn)對方了。具體方法是：運行Arpkiller（圖2），然后點擊"Sniffer監(jiān)測工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。檢測完成后，如果相應的IP是綠帽子圖標，說明這個IP處于正常模式，如果是紅帽子則說明該網卡處于混雜模式。它就是我們的目標，就是這個家伙在用網絡執(zhí)法官在搗亂。局域網ARP欺騙的應對一、故障現(xiàn)象及原因分析情況一、當局域網內某臺主機感染了ARP病毒時，會向本局域網內（指某一網段，比如：這一段）所有主機發(fā)送ARP欺騙攻擊謊稱自己是這個網端的網關設備，讓原本流向網關的流量改道流向病毒主機，造成受害者正常上網。情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執(zhí)法官,QQ盜號軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網，過一段時間又能上網，反復掉線的現(xiàn)象。關于APR欺騙的具體原理請看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進行診斷：點擊“開始”按鈕->選擇“運行”->輸入“arp–d”->點擊“確定”按鈕，然后重新嘗試上網，如果能恢復正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網關mac地址。具體方法如下：1）首先，獲得路由器的內網的MAC地址（例如網關地址54的MAC地址為0022aa0022aa）。2）編寫一個批處理文件AntiArp.bat內容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可，計算機重新啟動后需要重新進行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動”中。這樣開機時這個批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會在提示框內出現(xiàn)病毒主機的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網絡內任意一臺主機上運行抓包軟件，捕獲所有到達本機的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個IP不斷發(fā)送ARPRequest請求包，那么這臺電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網關，二是欺騙網內的所有主機。最終的結果是，在網關的ARP緩存表中，網內所有活動主機的MAC地址均為中毒主機的MAC地址；網內所有主機的ARP緩存表中，網關的MAC地址也成為中毒主機的MAC地址。前者保證了從網關到網內主機的數(shù)據(jù)包被發(fā)到中毒主機，后者相反，使得主機發(fā)往網關的數(shù)據(jù)包均發(fā)送到中毒主機。第二招：使用arp-a命令任意選兩臺不能上網的主機，在DOS命令窗口下運行arp-a命令。例如在結果中，兩臺電腦除了網關的IP，MAC地址對應項，都包含了86的這個IP，則可以斷定86這臺主機就是病毒源。原理：一般情況下，網內的主機只和網關通信。正常情況下，一臺主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這臺主機最后有過數(shù)據(jù)通信發(fā)生。如果某臺主機（例如上面的86）既不是網關也不是服務器，但和網內的其他主機都有通信活動，且此時又是ARP病毒發(fā)作時期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺受影響的主機上，在DOS命令窗口下運行如下命令：tracert48。假定設置的缺省網關為，在跟蹤一個外網地址時，第一跳卻是86，那么，86就是病毒源。原理：中毒主機在受影響主機和網關之間，扮演了“中間人”的角色。所有本應該到達網關的數(shù)據(jù)包，由于錯誤的MAC地址，均被發(fā)到了中毒主機。此時，中毒主機越俎代庖，起了缺省網關的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經?？吹疥P于ARP病毒的問題，于是在Google上搜索ARP關鍵字，結果出來很多關于這類問題的討論。我的求知欲很強，想再學習ARP下相關知識，所以對目前網絡中常見的ARP問題進行了一個總結。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識，才能更好去面對和分析處理問題。1.1ARP概念知識ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時對上層提供服務。IP數(shù)據(jù)包常通過以太網發(fā)送，以太網設備并不識別32位IP地址，它們是以48位以太網地址傳輸以太網數(shù)據(jù)包。因此，必須把IP目的地址轉換成以太網目的地址。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網絡中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進行。1.2ARP工作原理首先，每臺主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址的對應關系。當源主機需要將一個數(shù)據(jù)包要發(fā)送到目的主機時，會首先檢查自己ARP列表中是否存在該IP地址對應的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個MAC地址；如果沒有，就向本地網段發(fā)起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數(shù)據(jù)包里包括源主機的IP地址、硬件地址、以及目的主機的IP地址。網絡中所有的主機收到這個ARP請求后，會檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經存在該IP的信息，則將其覆蓋，然后給源主機發(fā)送一個ARP響應數(shù)據(jù)包，告訴對方自己是它需要查找的MAC地址；源主機收到這個ARP響應數(shù)據(jù)包后，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機一直沒有收到ARP響應數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡單說明這個過程：A要和B通訊，A就需要知道B的以太網地址，于是A發(fā)送一個ARP請求廣播（誰是，請告訴），當B收到該廣播，就檢查自己，結果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個ARP單播應答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網絡分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應用都會有不同的通訊模式。更有些時候，相同的協(xié)議在不同的企業(yè)應用中也會出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應該是：請求->應答->請求->應答，也就是應該一問一答。2.常見ARP攻擊類型個人認為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請求風暴）通訊模式（可能）：請求->請求->請求->請求->請求->請求->應答->請求->請求->請求...描述：網絡中出現(xiàn)大量ARP請求廣播包，幾乎都是對網段內的所有主機進行掃描。大量的ARP請求廣播可能會占用網絡帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網絡分析軟件部署正確，可能是我們只鏡像了交換機上的部分端口，所以大量ARP請求是來自與非鏡像口連接的其它主機發(fā)出的。*如果部署不正確，這些ARP請求廣播包是來自和交換機相連的其它主機。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。所以在網絡中，有人發(fā)送一個自己偽造的ARP應答，網絡可能就會出現(xiàn)問題。這可能就是協(xié)議設計者當初沒考慮到的！2.2.1欺騙原理假設一個網絡環(huán)境中，網內有三臺主機，分別為主機A、B、C。主機詳細信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進行通訊，但是此時B向A發(fā)送一個自己偽造的ARP應答，而這個應答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A被欺騙了），這時B就偽裝成C了。同時，B同樣向C發(fā)送一個ARP應答，應答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應該是AA-AA-AA-AA-AA-AA），當C收到B偽造的ARP應答，也會更新本地ARP緩存（C也被欺騙了），這時B就偽裝成了A。這樣主機A和C都被主機B欺騙，A和C之間通訊的數(shù)據(jù)都經過了B。主機B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應該是網關。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機作為“中間人”，被欺騙主機的數(shù)據(jù)都經過它中轉一次，這樣欺騙主機可以竊取到被它欺騙的主機之間的通訊數(shù)據(jù)；另一種讓被欺騙主機直接斷網。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應答->應答->應答->應答->應答->請求->應答->應答->請求->應答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機向被欺騙主機發(fā)送大量偽造的ARP應答包進行欺騙，當通訊雙方被欺騙成功后，自己作為了一個“中間人“的身份。此時被欺騙的主機雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導致斷網通訊模式：應答->應答->應答->應答->應答->應答->請求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時B沒有對C進行欺騙，這樣A實質上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個不存在地址進行欺騙。對于偽造地址進行的欺騙，在排查上比較有難度，這里最好是借用TAP設備（這個東東好像有點貴勒），分別捕獲單向數(shù)據(jù)流進行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網管軟件的控制功能3.常用的防護方法搜索網上，目前對于ARP攻擊防護問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護軟件，也出現(xiàn)了具有ARP防護功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網內把主機和網關都做IP和MAC綁定。欺騙是通過ARP的動態(tài)實時的規(guī)則欺騙內網機器，所以我們把ARP全部設置為靜態(tài)可以解決對內網PC的欺騙，同時在網關也要進行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險。方法：對每臺主機進行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設置成功會在PC上面通過執(zhí)行arp-a可以看到相關的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(靜態(tài))一般不綁定,在動態(tài)的情況下：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAdynamic(動態(tài))說明：對于網絡中有很多主機，500臺，1000臺...，如果我們這樣每一臺都去做靜態(tài)綁定，工作量是非常大的。。。。，這種靜態(tài)綁定，在電腦每次重起后，都必須重新在綁定，雖然也可以做一個批處理文件，但是還是比較麻煩的！3.2使用ARP防護軟件目前關于ARP類的防護軟件出的比較多了，大家使用比較常用的ARP工具主要是欣向ARP工具，Antiarp等。它們除了本身來檢測出ARP攻擊外，防護的工作原理是一定頻率向網絡廣播正確的ARP信息。我們還是來簡單說下這兩個小工具。3.2.1欣向ARP工具我使用了該工具，它有5個功能：?A.IP/MAC清單選擇網卡。如果是單網卡不