자세한 설명: LAN에 arp 바이러스가 있는지 탐지하는 방법

LAN에 arp 바이러스가 있는지 어떻게 감지하나요? arp 바이러스로부터 더 잘 보호하려면 mac 주소와 ip 주소를 바인딩하는 것이 가장 좋습니다! 근거리 통신망에 arp 바이러스가 있는지 탐지하는 방법 LAN에서 ARP 바이러스의 로컬 탐지 방법 및 탐지 도구에 대해 바이러스 공격의 증상: 컴퓨터 네트워크 연결이 정상이며 건물에 있는 기계에 대해 PING을 할 수 있지만 게이트웨이를 PING할 수 없고 웹 페이지를 열 수 없거나 ARP 스푸핑으로 인해 트로이 목마 프로그램(바이러스)이 발생하면 대량의 데이터 패킷을 전송하여 불안정한 네트워크 작동, 빈번한 네트워크 연결 끊김, 빈번한 IE 브라우저 오류 및 일반적으로 사용되는 일부 소프트웨어의 오작동. 네트워크 중단 이유: 근거리 통신망의 호스트가 ARP 바이러스에 감염되면 근거리 통신망(172.16.24.0과 같은 특정 네트워크 세그먼트 참조)의 모든 호스트에 ARP 스푸핑 공격을 보냅니다. 원래 네트워크 센터로 흐르는 트래픽을 바이러스 호스트로 다시 라우팅하고 바이러스 호스트 프록시를 통해 인터넷에 접속합니다. 클라이언트에는 안티프록시 기능이 있기 때문에 피해자는 바이러스 호스트를 통해 인터넷에 접근할 수 없다. 바이러스가 공격하면 대량의 데이터 패킷이 전송되기 때문에 네트워크가 혼잡해지고 모든 사람이 인터넷 속도가 점점 느려지는 것을 느끼게 됩니다. 중독자의 경우에도 마찬가지입니다. 자체 처리 능력이 제한되어 실행 속도가 매우 느리다고 느끼면 다시 시작하거나 다른 조치를 취할 수 있습니다. 이때 바이러스는 잠시 동안 작동을 멈추고 모든 사람은 네트워크가 정상으로 돌아왔다는 것을 느낄 것입니다. 반복적으로 네트워크가 간헐적으로 끊어집니다. 문제 해결 방법: 사용자가 위와 같이 의심되는 상황을 발견한 경우 다음 작업을 통해 진단을 수행할 수 있습니다. 시작 버튼 클릭 - 실행 선택 - arp -d 입력 - 확인 버튼 클릭 후 인터넷에 다시 접속해 보십시오. 정상으로 돌아올 수 있다는 것은 이 실패를 의미합니다. ARP 스푸핑으로 인해 오류가 발생할 수 있습니다. (arp -d 명령은 로컬 arp 테이블을 지우고 다시 작성하는 데 사용되며 ARP 스푸핑에 저항할 수 없습니다. 실행 후에도 다시 ARP 공격을 받을 수 있습니다.) 로컬 탐지 도구: AntiArp 프로그램을 다운로드하고 실행합니다. 해당 네트워크 세그먼트의 게이트웨이 IP 주소를 입력한 후 게이트웨이 MAC 주소 가져오기를 클릭합니다. 게이트웨이 IP 주소와 MAC 주소가 올바른지 확인한 후 자동 보호를 클릭합니다. 게이트웨이 IP 주소를 모르는 경우 다음 작업을 통해 얻을 수 있습니다. 시작 버튼 클릭 - 실행 선택 - cmd 입력 후 확인 클릭 - ipconfig 입력 후 Enter 키를 누르면 게이트웨이 주소가 됩니다. AntiArp 소프트웨어는 프롬프트 상자에 바이러스 호스트의 MAC 주소를 표시합니다. 로컬 검색 도구: TSC.EXE 프로그램을 다운로드하여 실행합니다. 실행 과정 중에 자동으로 종료될 때까지 실행하지 마세요. 마지막으로 보고서 문서를 확인하여 중독 여부를 확인하세요. 감염된 경우 운영 체제를 다시 설치하는 것이 좋습니다. 또 다른 간단한 방법이 있습니다. Kingsoft Defender를 설치할 때 Kingsoft ARP 방화벽 기능을 켜야 합니다. 이에 대해서는 직접 알 필요는 없습니다. Antivirus 및 Rising Antivirus 선택 시 arp 보호 활성화 기능을 선택하세요! 1. AntiARP-DNS [주요 프로그램] ARP 및 DNS 스푸핑 공격에 대한 실시간 모니터링 및 방어 기능이 포함되어 있으며, 공격을 받을 경우 공격자를 신속하게 기록 및 추적하여 공격을 최소한으로 제어합니다. 특히 캠퍼스 네트워크에서 사용되는 경우 LAN에서 불법 ARP 또는 DNS 스푸핑 공격을 효과적으로 방지할 수 있습니다. 또한 IP 충돌로 인해 공격을 받은 후 나타나는 성가신 프롬프트 상자를 해결할 수도 있습니다. 귀하의 컴퓨터가 ARP 바이러스에 감염된 경우, 이를 해결하기 위해 먼저 특수 킬링 도구를 다운로드하십시오. 이 프로그램은 보조용으로만 사용됩니다. (강제 Anti-ARP Spoofing에 대해서는 공식 관련 기사를 참고하세요.) 2. IP-Mac Scan [보조 스캐너] LAN에서 배치 IP에 해당하는 실제 MAC을 스캔하여 정확한 MAC 정보를 확인하는 데 사용됩니다.