Recientemente, un nuevo tipo de y " ARP Spoofing y " virus troyano red del campus se extiende, afectó seriamente el funcionamiento normal de la red del campus. La computadora infectada con este troyano intentó interceptar la información de comunicación de otras computadoras en la red a través del método de "suplantación ARP" y, por lo tanto, causó una falla de comunicación en otras computadoras en la red. El fenómeno de envenenamiento de los troyanos que falsifican ARP es que cuando se utiliza la red del campus, se caerá repentinamente y, después de un tiempo, volverá a la normalidad. Por ejemplo, el estado del cliente con frecuencia se vuelve rojo, el usuario desconecta con frecuencia la red, el navegador IE falla con frecuencia y falla algún software común. Después
Si la autenticación de red del campus a través de Internet, de repente será certificado, pero el fenómeno no puede acceder (no puede hacer ping a través de la puerta de enlace), reinicie la máquina o ejecutar el comando arp -d bajo la ventana de MS-DOS, sino también para restaurar Ir en linea ARP Spoofing troyano es rampante, el daño es particularmente grande, cada red del campus universitario, redes comunitarias, redes corporativas y los cafés de Internet y otras zonas locales han sufrido diversos grados de desastres, con graves consecuencias de red a gran escala paralizados. Los troyanos de suplantación ARP solo necesitan infectar con éxito una computadora, lo que puede hacer que toda la LAN no pueda acceder a Internet. En serio, incluso puede provocar la vergüenza de toda la red.
El ataque troyano también robará la contraseña del usuario además del fenómeno intermitente de otros usuarios en la misma LAN. Tales como QQ robar contraseñas, robar una variedad de contraseña de la cuenta de juego en línea y hacer transacciones de dinero, robo de cuenta bancaria en línea para realizar actividades de comercio ilegal, que es el truco de Troya, dando a los usuarios un gran inconveniente causado enorme y económica Pérdida Es posible que tenga preguntas sobre lo que es la suplantación ARP?
ARP (Address Resolution Protocol, ARP) es una pila de protocolos TCP /IP se encuentra en el protocolo de bajo nivel, responsable de la resolución de direcciones IP en una dirección MAC correspondiente.
¿Qué es la suplantación ARP?
ARP (Address Resolution Protocol, ARP) es la pila de protocolos TCP /IP en el protocolo de bajo nivel, responsables de resolver una dirección IP a una dirección MAC correspondiente.
conectada vista sin obstáculos de manera afecta a la red, el engaño ARP se divide en dos tipos, uno es engañar la tabla ARP del router y la otra es la red interna de la puerta de entrada de PC para engañar.
El primer principio de la falsificación de ARP es — — intercepta los datos de la puerta de enlace. Se informa de una serie de enrutador equivocada dirección MAC dentro de la red, y de acuerdo con una cierta frecuencia en curso, la dirección real mediante la actualización de la información no puede ser almacenado en el router, los resultados de todo el enrutador de datos sólo se pueden enviar a la dirección MAC incorrecta, haciendo que el PC normal No se puede recibir el mensaje. El segundo principio de la suplantación de ARP es — — forja una puerta de enlace. Su principio es establecer una puerta de enlace falsa, de modo que la PC que está falsificando envíe datos a la puerta de enlace falsa en lugar de pasar por la ruta normal del enrutador. Desde el punto de vista de la PC, es imposible estar en línea, y la red se ha caído.
cómo comprobar y tratar con y " ARP Spoofing y ". método de Troya
1 inspección de la máquina y " ARP Spoofing y " Troya
proceso de exposición mientras se mantiene pulsado el &" en el teclado; CTRL y " y y " ALT y " botón y entonces el y " dEL y " para seleccionar y " ", administrador de tareas, haga clic en " pestaña; proceso y ". Compruebe si hay un proceso llamado "MIR0.dat "". Si lo hay, significa que ha sido envenenado. Haga clic derecho en este proceso y seleccione " Finalizar proceso ". Ver la imagen a la derecha. Dentro Página 2 de verificación infección de la red y " ARP Spoofing y " troyano infecta el ordenador Hoteles en y " Start " - y " programa y " - y " Accesorios y " menú pulsado el " un símbolo del sistema y " Entre y ejecutar:
ipconfig
dirección IP de puerta de enlace de registro, es decir, y " Puerta de enlace predeterminada y " un valor correspondiente a, por ejemplo, y " 59.66.36.1 y ". Introduzca y ejecute los siguientes comandos: Read arp y ndash; un Hotel &" en; encuentran los pasos de direcciones IP de la pasarela registrados, el registro de la dirección física correspondiente a, es decir, y "; de Direcciones de Internet y " Dirección física y " valor, Por ejemplo, 00-01-e8-1f-35-54 ". En la dirección correcta física de la pasarela de red que es normal en la red por y " ARP spoofing y " cuando los troyanos sin afectar normal, que es la dirección física tarjeta de red del ordenador donde los troyanos.
También puede escanear todas las direcciones IP en esta subred y luego verificar la tabla ARP. Si hay una IP correspondiente a la misma dirección física que la puerta de enlace, la dirección IP y la dirección física son la dirección IP de la computadora envenenada y la dirección física de la tarjeta de red.