현재 LAN 에서 ARP 바이러스에 감염된 경우가 많아 청소와 예방이 어려워 많은 네트워크 관리자에게 많은 어려움을 겪고 있다. 다음은 개인이 이 문제를 처리한 몇 가지 경험이며, 동시에 인터넷에서 많은 참고 자료를 훑어보았다. ARP 바이러스의 증상: 때로는 제대로 인터넷에 접속할 수 없고, 때로는 좋다. 인터넷 이웃을 방문하는 것도 마찬가지다. 파일 복사가 완료되지 않아 오류가 발생한다. LAN 내의 Arp 패킷이 폭발적으로 늘어나면 ARP 쿼리를 사용할 때 비정상적인 Mac 주소, 잘못된 Mac 주소 매핑, Mac 주소가 여러 IP 에 매핑되는 경우도 있습니다. ARP 공격의 원칙: ARP 스푸핑 공격의 패킷은 일반적으로 첫 번째 이더넷 패킷의 소스 주소, 대상 주소 및 ARP 패킷의 프로토콜 주소가 일치하지 않는 두 가지 특징을 가지고 있습니다. 또는 ARP 패킷의 전송 및 대상 주소가 자체 네트워크 카드 MAC 데이터베이스에 없거나 자체 네트워크 MAC 데이터베이스 MAC/IP 와 일치하지 않습니다. 이 모든 첫 번째 경보에서 이 패킷 (이더넷 패킷) 의 소스 주소 (위조될 수도 있음) 를 조사해 보면 그 기계가 공격을 개시하고 있다는 것을 대략적으로 알 수 있다. 이제 네트워크 법 집행관, P2P 종결자도 같은 방식으로 게이트웨이로 위장하고, 게이트웨이에 대한 클라이언트 액세스를 속이고, 게이트웨이로 전송되는 트래픽을 확보하여 네트워크 트래픽 관리 및 네트워크 모니터링과 같은 기능을 수행할 수 있습니다. 동시에 네트워크 관리에 잠재적인 위험을 초래할 수 있습니다. 즉, 사용자의 비밀번호 등을 쉽게 얻을 수 있다는 것입니다. 처리 방법: 일반적인 처리 과정: 1. 먼저 네트워크가 제대로 작동하는지 확인합니다. 1: ***.bat 파일 편집 내용은 arp.exe s * *. *. * *. * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 방법 2: 레지스트리 질문을 편집합니다. 키 값은 다음과 같습니다. 코드: windows 레지스트리 편집기 버전 5. [HKEY _ local _ machine \ software \ Microsoft 2. ARP 바이러스에 감염된 기계를 찾습니다. A: 컴퓨터에서 게이트웨이의 IP 주소를 ping 한 다음 ARP-A 명령을 사용하여 게이트웨이의 MAC 주소가 실제 상황과 일치하는지 확인합니다. 일치하지 않으면 해당 MAC 주소에 해당하는 컴퓨터를 찾을 수 있습니다. B: 가방 잡기 도구를 사용하여 결과 ARP 데이터그램을 분석합니다. 일부 ARP 바이러스는 게이트웨이로 가는 경로를 자신에게 가리키고, 어떤 것은 가짜 ARP 응답 패키지를 보내 네트워크 통신을 혼동하는 것이다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 과학명언) 첫 번째 처리는 비교적 쉽고, 두 번째 처리는 비교적 어렵다. 바이러스 백신 소프트웨어가 바이러스를 제대로 식별하지 못하면 바이러스에 감염된 컴퓨터와 수작업으로 바이러스를 처리해야 하는 경우가 많다. C: MAC 주소 스캔 도구를 사용하여 nbtscan 은 전체 네트워크 세그먼트 IP 주소와 MAC 주소 매핑 테이블을 스캔하여 감염된 ARP 바이러스의 MAC 주소와 IP 주소를 결정하는 데 도움이 됩니다. 예방 조치: 1. 클라이언트의 운영 체제 및 어플리케이션 패치를 적시에 업그레이드합니다. 바이러스 백신 소프트웨어를 설치하고 업데이트하십시오. 4. 네트워크 크기가 적은 경우 DHCP 를 사용하여 IP 주소를 할당하는 대신 수동으로 IP 설정을 지정하는 것이 좋습니다. 5. 스위치가 지원하는 경우 스위치에 MAC 주소와 IP 주소를 바인딩합니다. 그러나 이것은 정말 좋은 생각이 아니다! ) 최근 LAN 의 다른 호스트들에 의해 강제로 인터넷을 끊는 경우가 많았는데, P2P 종결자, 사이버 유견 같은 소프트웨어인 것으로 추정된다. P2P 또는 point to point 포인트 투 포인트 다운로드의 의미는 다운로드 용어입니다. 즉, 직접 다운로드하는 동안 자신의 컴퓨터가 호스트 업로드를 계속해야 한다는 뜻입니다. 이런 다운로드 방식은 사람이 많을수록 속도가 빨라지지만 단점은 하드 디스크 손상이 더 크다는 것입니다 (글을 쓰면서 동시에 읽어야 함). 그리고 메모리 활용률이 높아 전체 속도에 영향을 준다는 것입니다. 그래서 P2P 는 다른 사람과 연결된 소프트웨어를 직접 열고 ARP 와 다른 ARP 방화벽 방화벽은 ARP 스푸핑 (기본적으로 LAN 만 ARP 스푸핑) 을 막을 수 있는 컴퓨터다. ARP 공격을 받는 컴퓨터는 종종 인터넷을 끊고 인터넷 속도가 느리다! 인터넷이 다른 사람의 악의적인 영향을 받지 않도록 하는 것은 불가능하다!上篇: 인터넷 속도는 매우 좋지만, 달리기는 매우 카드이다!下篇: Lenovo 노트북 키보드는 Linux 를 지원하지 않습니다.