현재 위치 - 중국 분류 정보 발표 플랫폼 - 중고환승안내 -

일반적인 LAN ARP 공격 원리 및 예방 방법?

일반적인 LAN ARP 공격 원리 및 예방 방법?

< /p>

ARP 바이러스 < /p>

플러그 앤 플레이 ARP 트로이 목마 공격, LAN 내에서 플러그인을 사용할 때 플러그 앤 플레이 바이러스가 해당 시스템의 MAC 주소를 게이트웨이의 IP 주소에 매핑하고 LAN 내에 ARP 패킷을 대량으로 전송함으로써 동일한 네트워크 세그먼트 주소 내의 다른 시스템이 실수로 게이트웨이로 사용하게 됩니다 방법은 인터넷에 접속할 수 있을 때 MS-DOS 창으로 들어가 명령을 입력하는 것입니다. ARP -a 는 게이트웨이 IP 의 정확한 MAC 주소를 보고 기록하고, 더 이상 인터넷에 접속할 수 없는 경우 먼저 ARP -d 명령을 실행하여 ARP 캐시의 내용을 비우고, 컴퓨터는 일시적으로 인터넷을 재개할 수 있으며, 일단 인터넷에 접속할 수 있으면 즉시 네트워크를 끊을 수 있습니다. < /p>

게이트웨이의 정확한 MAC 주소가 이미 있는 경우 인터넷에 접속할 수 없을 때 게이트웨이 IP 를 올바른 MAC 에 수동으로 바인딩하여 컴퓨터가 더 이상 공격의 영향을 받지 않도록 합니다. MS-DOS 창에서 ARP–s 게이트웨이 IP 게이트웨이 MAC 명령을 실행할 수 있습니다. 공격을 당하면 이 명령으로 보면 해당 MAC 가 공격 시스템의 MAC 로 교체되어 해당 MAC 를 찾아 볼 수 있도록 기록한다는 것을 알 수 있습니다. 바이러스 컴퓨터 찾기: 바이러스 컴퓨터의 MAC 주소가 이미 있는 경우 NBTSCAN 소프트웨어를 사용하여 네트워크 세그먼트 내에서 해당 MAC 주소에 해당하는 IP, 즉 바이러스 컴퓨터의 IP 주소를 찾을 수 있습니다. < /p>

100 장애 원인

주요 원인은 LAN 에서 일부 도난 소프트웨어와 같은 ARP 스푸핑 트로이 목마 프로그램을 사용했기 때문입니다. < /p>

LAN 에 이러한 ARP 스푸핑 트로이 목마를 실행하는 컴퓨터가 있을 때, 다른 사용자는 원래 라우터를 통해 직접 인터넷을 하다가 바이러스 호스트를 통해 인터넷에 접속했고, 전환했을 때 사용자가 한 번 선을 끊었다. < /p>

바이러스 호스트로 전환한 후 사용자가 이미 레전드 서버에 로그인했다면 바이러스 호스트는 종종 단절된 가짜 이미지를 위조하기 때문에 사용자는 레전드 서버에 다시 로그인해야 바이러스 호스트가 도용할 수 있다. < /p>

ARP 스푸핑 트로이 목마가 발작할 때 대량의 패킷이 방출되어 LAN 통신이 정체되어 사용자는 인터넷 접속 속도가 점점 느려지는 것을 느낄 수 있다. 트로이 목마 프로그램이 작동을 멈추면 사용자는 라우터에서 인터넷 접속을 재개하고 전환 중 사용자는 다시 한 번 선을 끊는다. < /p>

10 해결 방법

네트워크 보안 신뢰 관계를 IP 기반 또는 MAC 기반으로 설정하지 마십시오. < /p>

정적 MAC--gt; 설정 IP 매핑 테이블, 호스트가 설정한 변환 테이블을 새로 고치지 않도록 합니다. < /p>

필요한 경우가 아니면 ARP 사용을 중지하고 ARP 를 해당 테이블에 영구 항목으로 저장합니다. < /p>

ARP 서버를 사용합니다. 이 ARP 서버가 해킹되지 않았는지 확인합니다. < /p>

"프록시" 프록시 IP 전송을 사용합니다. < /p>

하드웨어 마스킹 호스트를 사용합니다. < /p>

정기적으로 응답한 IP 패킷으로 rARP 요청을 받아 ARP 응답의 신뢰성을 확인합니다. < /p>

정기적으로 폴링하여 호스트의 ARP 캐시를 확인합니다. < /p>

방화벽을 사용하여 네트워크를 지속적으로 모니터링합니다. < /p>

100 솔루션

양방향 바인딩 해결 및 ARP 스푸핑 방지를 권장합니다. 컴퓨터에 라우터의 IP 및 MAC 주소 바인딩 < /p>

먼저 라우터 인트라넷의 MAC 주소를 가져옵니다 (예: HiPER 게이트웨이 주소 192.168.16.254 의 MAC 주소는 0022aa0022aa LAN 포트 MAC 주소 GT; ) 을 참조하십시오.

< /p>

배치 파일 rarp.bat 를 다음과 같이 작성합니다.

@ echo off

ARP-d

< p < /p>

ARP 공격의 주요 현상: < /p>

1, 인터넷 은행, 게임 및 QQ 계정의 빈번한 손실 < /p>

어떤 사람들은 불법적인 이익을 얻기 위해 ARP 스푸핑 프로그램을 이용하여 인터넷에서 불법 활동을 하고 있다 이러한 트로이 목마 바이러스를 실행하면 LAN 전체에서 인터넷 사용자 계정에 대한 자세한 정보를 얻고 훔칠 수 있습니다. < /p>

2, 네트워크 속도가 느리고 매우 불안정하지만, 독립 실행형 광섬유 데이터 테스트 시 모든 것이 정상적입니다.

당국의 도메인 내 한 컴퓨터가 ARP 의 사기에 의해 불법적으로 침입한 후, 네트워크 내 모든 컴퓨터 및 네트워크 디바이스에 대량의 불법 ARP 스푸핑 패킷을 지속적으로 전송합니다. < /p>

3, LAN 내 빈번 영역 또는 전체 오프라인, 컴퓨터 또는 네트워크 디바이스 재시작 후 정상 재개 < /p>

ARP 스푸핑 프로그램이 있는 컴퓨터가 네트워크 내에서 통신하면 잦은 오프라인 상태가 발생할 수 있으며, 이러한 문제가 발생한 후 컴퓨터를 재시작하거나 네트워크 카드를 비활성화하면 일시적으로 문제가 해결되지만 오프라인 상태가 됩니다 < /p >

上篇: 대응은 무슨 뜻인가요? 下篇: 우편번호가 무엇인가요?
관련 기사
  • 역전에 영웅 한 마리가 있는데 V 를 누르면 ju 의 강탈이 뭐지?
  • 왕유계곡의 가사는 무엇인가요?
  • 공공 장소에서 성희롱을 당한 섹시 여배우 TOP 15

  • 규정 준수에 대한 구체적인 요구 사항은 무엇입니까

  • 중학생에게 적합한 드라마
  • 예쁜소녀 경찰서의 txt 소설 전집을 무료로 드립니다
  • 아이언맨 2 의 중국어 자막 HD 의 3G 는 영어밖에 없다. 중국어를 구하라. 앞서가는 그런 것이 아니다. 어떤 사격의 시점이 옳지 않다. 옳다
  • 진전쉰 해피캠프 노래
  • 김용군협전 x0.7 의 만도산장은 어디에 있습니까
  • 꿀을 얼굴에 직접 사용해도 되나요?
    • copyright 2024중국 분류 정보 발표 플랫폼