Siempre muestra que la IP está bajo ataque, ¿por qué?
Descripción del problema:
Virus Arp
Análisis de la causa:
ARP (Protocolo de resolución de direcciones) es un método que solo conoce el host IP En el caso de las direcciones, el protocolo determina la dirección física del host. Cuando una computadora recibe un mensaje ARP, es seguro que una computadora en la LAN actual (no la computadora local) usa herramientas para falsificar direcciones IP y direcciones MAC para lograr la suplantación de ARP. En este momento, debe comunicarse con el administrador de la red lo antes posible para instalar el software de protección ARP.
Solución:
Opción 1: Usar software de seguridad para detectar si existe ARP.
1.
Primero, abra el firewall arp: abra 360 Security Guard-Trojan Firewall. (Como se muestra en la Figura 1)
Figura 1
2.
Busque LAN Protection (ARP), arrástrelo hacia la izquierda para seleccionarlo y gírelo. en . (Como se muestra en la Figura 2)
Figura 2
3.
Cuando se le solicite, haga clic en Aceptar. (Como se muestra en la Figura 3)
Figura 3
4.
Si hay un ataque, 360 le avisará. (Como se muestra en la Figura 4; Figura 5)
Figura 4
Figura 5
Nota:
Software de firewall de seguridad de uso común actualmente La IP indicada al detectar ARP es la puerta de enlace del enrutador, como por ejemplo: 192.168.0; 192.168.0.254
Opción 2: Instalar el software firewall correspondiente.
1.
Por ejemplo, habilite el firewall ARP 360 Security Guard o utilice otros firewalls, como la versión independiente de Caiying ARP Firewall. (Como se muestra en la Figura 6; Figura 7)
Figura 6
Figura 7
2.
Una vez completada la seguridad, ejecute el software, aparecerá un icono rojo en su computadora. El icono parpadeará continuamente cuando se detecte un paquete o ataque ARP en la red. (Como se muestra en la Figura 8; Figura 9)
Figura 8
Figura 9
3.
El ataque ha sido descubierto o se publica una transmisión ARP que puede determinar la causa del ataque. (Como se muestra en la Figura 10)
Figura 10
4.
La interfaz del software muestra claramente el número de ataques e intercepciones y a la derecha: Este software función Potente, puede probar la IP, MAC, el nombre de la computadora y otra información del atacante. (Como se muestra en la Figura 11)
Figura 11
5.
Haga clic en la parte superior del software: la tabla de ejemplo del host de red muestra la PC actual, IP y nombre en la LAN, grupo de trabajo, MAC y otra información. Si alguna computadora tiene un problema, se mostrará en rojo en la tabla y se acelerará al modo mixto. (Como se muestra en la Figura 12)
Figura 12
6.
El análisis de tráfico de software puede mostrar información simple sobre el tráfico actual. Como se mencionó anteriormente, ARP se distribuye ampliamente, no en una sola computadora. La transmisión anterior: 22 no transmisión: 323 transmisión en la LAN es normal, la cantidad de transmisiones generalmente no es demasiada y no hay ningún problema. El significado de transmisión específico no se explicará en detalle aquí. Pero es anormal no transmitir. Generalmente, todo el ARP de la LAN se reduce. Con base en la información anterior, podemos determinar si existe ARP y cómo tratarlo. Lo más sencillo es buscar el PC contratado y apagarlo directamente, o desconectar la red local para el procesamiento antivirus. El software "ARP Firewall Standalone Version" es muy útil para probar y verificar diferentes redes y diferentes entornos de trabajo, pero a veces no se puede determinar la PC específica, por lo que se puede probar el software o la IP atacante probada es la puerta de enlace. Sólo hay dos situaciones.
Adjunto: Déjame presentarte otro software. Este software sólo puede verificar la computadora que inició el virus ARP y no puede analizarla en detalle, pero es eficaz para verificar la causa del problema y no detectará el ataque a la puerta de enlace.
El software para "LAN ARP Check" es el siguiente (no es necesario instalar la versión verde). (Como se muestra en la Figura 13)
Figura 13
1.
Seleccione la tarjeta de red local y haga clic en Iniciar análisis. El software probará todas las computadoras en la red. (Figura 14; Figura 15)
Figura 14
Figura 15
2.
Una vez completado el análisis del software, no se mostrará Toda la información de la computadora solo mostrará información de la puerta de enlace. Es normal que la puerta de enlace de Internet advierta de un peligro. Puede ser porque no hay ningún firewall instalado. Si no hay ningún virus ARP o ataque de red en la red, el software se mostrará como se muestra arriba sin ninguna visualización, como se muestra en la Figura 16 cuando hay un ataque:
Figura 16
3.
La visualización del software es muy simple, si hay un ataque o ARP, puede determinar con precisión y rapidez qué PC y su MAC, IP, estado, etc. Y muestra: "La tormenta ARP está en curso, enviando paquetes de suplantación de identidad", es decir, fingiendo que la fuente del ataque es la dirección de la puerta de enlace. (Como se muestra en la Figura 17)
Figura 17
4.
Aparecerá un documento TXT en el directorio del software.
Registra todos los números de PC, direcciones MAC e IP en la LAN.