Glk 주 광섬유

Arp 바이러스

전설에 따르면 LAN 에서 플러그인을 사용할 때 플러그인에서 휴대하는 바이러스는 컴퓨터의 MAC 주소를 게이트웨이의 IP 주소에 매핑하고 LAN 에 대량의 ARP 패킷을 전송하여 동일한 네트워크 세그먼트 주소의 다른 시스템을 게이트웨이로 오인한다고 합니다. 연결이 끊어지면 인트라넷은 상호 운용할 수 있지만 컴퓨터는 인터넷에 액세스할 수 없습니다. 인터넷 사용 시 MS-DOS 창으로 들어가 명령: ARP-A 를 입력하고 게이트웨이 IP 에 해당하는 MAC 주소가 올바른지 확인하고 기록하는 것입니다. 인터넷을 더 이상 사용할 수 없는 경우 먼저 ARP–d 명령을 실행하여 ARP 캐시의 내용을 제거하면 컴퓨터가 인터넷 액세스를 일시적으로 재개할 수 있습니다. 인터넷을 사용할 수 있게 되면 즉시 네트워크를 분리하고 네트워크 카드를 비활성화하거나 네트워크 케이블을 뽑은 다음 ARP-A 를 실행합니다 .....

올바른 게이트웨이 MAC 주소가 있는 경우 인터넷에 액세스할 수 없을 때 게이트웨이 IP 를 올바른 MAC 에 수동으로 바인딩하여 컴퓨터가 더 이상 공격받지 않도록 할 수 있습니다. MS-DOS 창에서 ARP-S Gateway IP Gateway MAC 명령을 실행할 수 있습니다. 공격을 당하면 이 명령으로 검사하면 MAC 가 공격기계의 MAC 로 교체되어 MAC 를 기록해 조사할 수 있다는 것을 알 수 있다. 바이러스 컴퓨터 찾기: 바이러스 컴퓨터의 MAC 주소가 있는 경우 NBTSCAN 소프트웨어를 사용하여 네트워크 세그먼트의 MAC 주소에 해당하는 IP, 즉 바이러스 컴퓨터의 IP 주소를 찾을 수 있습니다.

⑤ 고장 원인

주된 이유는 LAN 에서 누군가가 ARP 를 사용하여 트로이 목마 프로그램 (예: 번호를 훔치는 소프트웨어) 을 속였기 때문입니다.

⑤ 현상

LAN 의 한 컴퓨터가 이 ARP 를 실행하여 트로이를 속일 때, 다른 사용자는 이전에 라우터를 통해 직접 인터넷에 접속했지만 지금은 바이러스 호스트를 통해 인터넷에 접속한다. 전환 시 사용자가 한 번 연결 해제됩니다.

바이러스 호스트로 전환하여 인터넷에 접속한 후 사용자가 이미 전설의 서버에 로그인했다면 바이러스 호스트는 종종 단절된 허상을 위조한 다음 사용자는 전설의 서버에 다시 로그인해서 바이러스 호스트가 도적할 수 있도록 해야 한다. (윌리엄 셰익스피어, 윈프리, 독서명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 인터넷명언)

ARP 스푸핑 트로이 말의 공격으로 인해 대량의 패킷이 전송되어 LAN 통신이 정체되어 사용자는 인터넷 접속 속도가 점점 느려지고 있다고 느낄 수 있다. 트로이가 작동을 멈추면 사용자는 라우터에서 인터넷을 재개하고 전환 중에 다시 연결을 끊습니다.

⑤ 해결 방법

사이버 보안 신뢰 관계를 IP 또는 MAC 에 구축하지 마십시오.

호스트가 설정한 변환 테이블을 새로 고치지 않도록 정적 MAC-> IP 매핑 테이블을 설정합니다.

필요한 경우가 아니면 ARP 사용을 중지하고 ARP 를 해당 테이블에 영구 항목으로 저장합니다.

ARP 서버를 사용합니다. 이 ARP 서버가 해킹되지 않았는지 확인합니다.

프록시를 사용하여 IP 전송을 프록시합니다.

하드웨어로 호스트를 차폐하다.

응답한 IP 패킷에서 정기적으로 rarp 요청을 가져와 ARP 응답의 신뢰성을 확인합니다.

정기적으로 폴링하여 호스트의 ARP 캐시를 확인합니다.

방화벽을 사용하여 네트워크를 지속적으로 모니터링합니다.

⑤ 솔루션

양방향 바인딩을 사용하여 ARP 스푸핑을 해결하고 방지하는 것이 좋습니다. 컴퓨터에 라우터의 IP 및 MAC 주소를 바인딩합니다.

먼저 라우터 인트라넷의 MAC 주소를 가져옵니다 (예: HiPER 게이트웨이 주소192.168.16.254 의 MAC 주소는 0022aa0022aa LAN 포트 MAC 주소 >

다음을 사용하여 배치 파일 rarp.bat 를 작성합니다.

@ 에코 끄기

Arp -d

Arp-s192.168.16.254

게이트웨이 IP 와 MAC 를 자신의 게이트웨이 IP 와 MAC 로 바꾸면 이 파일을 실행할 수 있습니다 ("시작-프로그램-시작" 으로 드래그).

ARP 공격의 주요 현상:

1, 인터넷 실버, 게임, QQ 계정이 자주 분실됩니다

불법적인 이익을 얻기 위해 일부 사람들은 ARP 스푸핑 프로그램을 이용하여 인터넷에서 불법 활동을 하고 있다. 이러한 프로그램의 주요 목적은 계정 로그인 시 암호화 해독 알고리즘을 해독하고 LAN 내의 패킷을 가로채고 데이터 통신 프로토콜을 분석하여 사용자의 정보를 가로채는 것입니다. 이 트로이 바이러스를 실행하면 LAN 전체에서 인터넷 사용자에 대한 자세한 계정 정보를 얻고 훔칠 수 있습니다.

2. 인터넷 속도는 빠르고 느리며 매우 불안정하지만, 독립 실행형 테스트 광섬유 데이터는 모든 것이 정상이다.

권한 도메인 내의 컴퓨터가 ARP 스푸핑 프로그램에 의해 불법적으로 침입한 후 네트워크의 모든 컴퓨터와 네트워크 장치에 대량의 불법 ARP 스푸핑 패킷을 지속적으로 전송하고 네트워크 채널을 차단하여 네트워크 장치에 과부하를 일으키고 네트워크 통신 품질이 불안정합니다.

3. 잦은 지역이나 전체 LAN 네트워크가 끊어지고 컴퓨터나 네트워크 장치를 재부팅한 후 정상으로 돌아옵니다.

ARP 스푸핑 프로그램이 있는 컴퓨터가 네트워크에서 통신할 때 잦은 인터넷 단절이 발생할 수 있습니다. 이러한 문제가 발생한 후 컴퓨터를 다시 시작하거나 네트워크 카드를 비활성화하면 문제가 일시적으로 해결되지만 여전히 연결이 끊길 수 있습니다.

참고 자료:

바이두 백과