현재 위치 - 회사기업대전 - 기업 정보 조회 - 항상 IP 가 공격 받고 있음을 보여줍니다. 왜?

항상 IP 가 공격 받고 있음을 보여줍니다. 왜?

이 시나리오는 XP\VISTA\WIN7 시스템에 적용됩니다.

문제 설명:

Arp 바이러스

원인 분석:

ARP (address resolution protocol) 는 호스트 IP 주소만 알고 있는 경우 호스트의 물리적 주소를 결정하는 프로토콜입니다. 컴퓨터가 ARP 메시지를 수신할 때 현재 LAN 에 있는 컴퓨터 (로컬 컴퓨터 아님) 가 도구를 사용하여 IP 주소와 MAC 주소를 위조하여 ARP 스푸핑을 수행한다는 것은 확실합니다. 이때 가능한 한 빨리 네트워크 관리자에게 연락하여 ARP 보호 소프트웨어를 설치해야 합니다.

솔루션:

시나리오 1: 보안 소프트웨어를 사용하여 ARP 가 있는지 확인하십시오.

1.

먼저 ARP 방화벽을 엽니다. 360 보안 경비원-트로이 방화벽을 켭니다. (그림 1 참조)

그림 1

2.

Lan 보호 (ARP) 를 찾아 왼쪽으로 드래그하여 켜져 있음을 선택합니다. (그림 2 참조)

그림 2

3.

메시지가 표시되면 확인을 누릅니다. (그림 3 참조)

그림 3

4.

공격이 있다면 360 에 힌트가 있을 것이다. (그림 4 와 같이 그림 5)

그림 4

그림 5

참고:

현재 널리 사용되는 보안 방화벽 소프트웨어가 ARP 를 감지할 때 나타내는 IP 는 라우터의 게이트웨이입니다 (예:192.168.0.1; 192. 168.0.254

시나리오 2: 해당 방화벽 소프트웨어를 설치합니다.

1.

예를 들어, 360 보안 경비원 ARP 방화벽을 켜거나 컬러 ARP 방화벽 독립 실행형 버전과 같은 다른 방화벽을 사용합니다. (그림 6 참조; 그림 7)

그림 6

그림 7

2.

보안이 완료되면 소프트웨어를 실행하면 컴퓨터에 빨간색 아이콘이 표시됩니다. 네트워크에서 ARP 패킷 또는 공격이 발견되면 아이콘이 계속 깜박입니다. (그림 8 참조; 그림 9)

그림 8

그림 9

3.

공격이 발견되거나 ARP 방송이 발표되고 있어 공격의 원인을 판단할 수 있다. (그림 10 참조)

그림 10

4.

소프트웨어 인터페이스는 공격 및 차단 횟수를 명확하게 보여주며 오른쪽에 있습니다. 이 소프트웨어는 공격자의 IP, MAC, 컴퓨터 이름 등을 테스트할 수 있는 강력한 소프트웨어입니다. (그림 1 1 참조)

그림 1 1

5.

소프트웨어 맨 위 클릭: 네트워크 호스트 샘플 테이블에는 현재 LAN 내 PC, IP, 이름, 워크그룹, MAC 등의 모든 정보가 표시됩니다. 컴퓨터에 문제가 있으면 표에 빨간색이 표시되고 혼합 모드로 가속됩니다. (그림 12 참조)

그림 12

6.

소프트웨어 트래픽 분석은 현재 트래픽에 대한 간단한 정보를 표시합니다. 위에서 설명한 바와 같이 ARP 는 단일 컴퓨터가 아니라 광범위하게 분포되어 있습니다. 위 방송: 22 비방송: LAN 내 323 방송은 정상이며, 방송 횟수는 일반적으로 많지 않아 문제없다. 구체적인 방송 의미는 여기서 자세히 설명하지 않는다. 그러나 방송하지 않는 것은 비정상이며, 일반적으로 전체 LAN ARP 수축이다. 위의 정보에 근거하여, 우리는 ARP 가 있는지, 어떻게 처리하는지 판단할 수 있다. 가장 간단한 것은 계약한 PC 를 찾아 직접 전원을 끄거나, 네이티브 네트워크를 끊어 백신 처리를 하는 것이다. "ARP 방화벽 독립 실행형" 이 소프트웨어는 서로 다른 네트워크 및 작업 환경을 테스트하고 확인하는 데 유용하지만 특정 PC 를 확인할 수 없는 경우가 있으므로 소프트웨어가 테스트할 수 있거나 테스트할 수 있는 공격 IP 가 게이트웨이입니다. 두 가지 상황밖에 없다.

첨부: 소프트웨어를 하나 더 소개해 드리겠습니다. 이 소프트웨어는 ARP 바이러스를 시작한 컴퓨터만 검사할 수 있고 자세히 분석할 수는 없지만 문제의 원인을 확인하는 데 효과적이며, 공격이 감지된 것은 게이트웨이인 경우는 나타나지 않는다.

Lan ARP 확인 소프트웨어는 다음과 같습니다 (녹색 버전은 설치할 필요가 없음). (그림 13 참조)

그림 13

1.

로컬 네트워크 카드를 선택하고 을 클릭하여 분석을 시작합니다. 이 소프트웨어는 네트워크의 모든 컴퓨터를 테스트합니다. (그림14; 그림 15)

그림 14

그림 15

2.

소프트웨어 검사가 완료되면 모든 컴퓨터 정보가 표시되지 않고 게이트웨이 정보만 표시되며 인터넷 게이트웨이 경고 위험은 정상입니다. 방화벽이 설치되어 있지 않기 때문일 수 있습니다. 네트워크에 ARP 바이러스나 사이버 공격이 없는 경우 그림 16 에 공격이 있을 때와 같이 소프트웨어는 위와 같이 표시되지 않습니다.

그림 16

3.

소프트웨어 디스플레이는 매우 간단합니다. 공격이나 ARP 가 있을 경우 어떤 PC 와 MAC, IP, 상태 등을 빠르고 정확하게 파악할 수 있습니다. 또한 "ARP 스톰 진행 중, 스푸핑 패킷 발행", 즉 공격 소스가 게이트웨이 주소인 척. (그림 17 참조)

그림 17

4.

소프트웨어의 디렉토리에 TXT 문서가 나타납니다. 모든 PC 번호, MAC 및 IP 주소를 LAN 에 기록합니다.

上篇: 상공업국에서 고객 정보를 조회하면 어떻게 회사에 비용을 청구합니까? 下篇:
관련 기사
  • 고객을 빠르게 끌어들이는 판매 기교와 말
  • 캐나다 상표를 어떻게 조회합니까? 중앙아시아에서는 어디에서 캐나다 상표를 조회할 수 있습니까?
  • 광저우 삼천차농차차유한공사는 어떠세요?
  • 광저우 쳉 보 정보, 사회 보장 초기 암호
  • 쓰촨 (WHO) 는 전성 오염원 데이터' 교차 점검' 의 서막을 정식으로 열었다.
  • 경영 수준을 평가하는 중요한 지표는 무엇인가요?
  • 친구에게 링크를 어떻게 보낼까요? 친구에게 링크를 어떻게 보낼까요?
  • 우시에는 방직공장이 많나요?
  • 호남 엘프 교육 기술 유한 회사는 믿을만합니까?
  • 지능형 난방의 구체적인 해결책은 무엇입니까?
    • copyright 2024회사기업대전