Arma de inspección de expertos y proceso de los métodos ARP Spoofing equipo

Recientemente, un nuevo tipo de y " ARP Spoofing y " virus troyano red del campus se extiende, afectó seriamente el funcionamiento normal de la red del campus. Equipo infectado con este troyano intentos de " ARP Spoofing y " información al alcance de la interceptación de las comunicaciones de otros equipos de la red, y por lo tanto causar una falla de comunicación dentro de la red de otros ordenadores. envenenamiento ARP Spoofing troyano de la siguiente manera: de repente se redujo el uso de la red del campus, durante un período de tiempo y luego volver a la normalidad. Por ejemplo, un Estado cliente con frecuencia se vuelve rojo, el usuario de la red rota con frecuencia, el navegador Internet Explorer, errores frecuentes, así como algún fallo de software de uso común y así sucesivamente.

Si la autenticación de red del campus a través de Internet, de repente será certificada, pero el fenómeno no puede acceder (no puede hacer ping a través de la puerta de enlace), reinicie la máquina o en la ventana de MS-DOS después de ejecutar comando arp -d, sino también para restaurar Internet. ARP Spoofing troyano es rampante, el daño es particularmente grande, cada red del campus universitario, redes comunitarias, redes corporativas y los cafés de Internet y otras zonas locales han sufrido diversos grados de desastres, con graves consecuencias de red a gran escala paralizados. ARP Spoofing troyano infecta un ordenador solo tiene éxito, podría conducir a toda la LAN no puede tener acceso, e incluso puede llevar a la parálisis grave de toda la red.

Además de la ventaja de Troya para otros fenómenos fuera de los usuarios en la misma LAN con acceso a Internet aparece intermitente, sino también robar las contraseñas de usuario ataque. Tales como QQ robar contraseñas, robar una variedad de contraseña de la cuenta de juego en línea y hacer transacciones de dinero, robo de cuenta bancaria en línea para realizar actividades de comercio ilegal, que es el truco de Troya, dando a los usuarios un gran inconveniente causado enorme y económica pérdida. Es posible que tenga preguntas sobre lo que es la suplantación ARP?

ARP (Address Resolution Protocol, ARP) es la pila de protocolos TCP /IP en el protocolo de bajo nivel, responsable de la resolución de direcciones IP en una MAC correspondiente dirección.

¿Qué es la suplantación ARP?

ARP (Address Resolution Protocol, ARP) es la pila de protocolos TCP /IP en el protocolo de bajo nivel, responsable de la resolución de la dirección IP en un correspondiente dirección MAC.

conectada vista sin obstáculos del impacto de modo de red, el engaño ARP se divide en dos tipos, uno es engañar la tabla ARP del router y la otra es la red interna de la puerta de entrada de PC para engañar.

El primer principio de la ARP Spoofing es — — la interceptación de datos de puerta de enlace. Se informa de una serie de enrutador equivocada dirección MAC dentro de la red, y de acuerdo con una cierta frecuencia en curso, la dirección real mediante la actualización de la información no puede ser almacenado en el router, los resultados de todo el enrutador de datos sólo se pueden enviar a la dirección MAC incorrecta, haciendo que el PC normal no recibe el mensaje. El segundo principio es el ARP Spoofing y mdash; — puerta de enlace falso. Su principio es establecer falsa puerta de entrada, que se hizo trampa de la puerta de entrada de PC para enviar datos falsos, en lugar de a través de la ruta router de Internet normal. Parece que el PC no es capaz de conectarse a Internet, y " ". Red está inactiva

Cómo comprobar y tratar con y " ARP Spoofing y ". método de Troya

1 de inspección de la máquina y " ARP Spoofing y " proceso de exposición de Troya

Mientras mantiene pulsado y " en el teclado; CTRL y " y " ALT y " botón y entonces el y " dEL y " para seleccionar y " ", administrador de tareas, haga clic en " pestaña; proceso y ". Mira si hay llama y " MIR0.dat y " proceso. Si es así, entonces el ya envenenado. Haga clic derecho en el proceso de selección y " Terminar proceso y ". Ver figura.

2 en la infección y " red de examen; ARP Spoofing y " troyano infectado equipo

In " Start " - y ". programa y " - y " Accesorios y " menú de cortar y " ". símbolo del sistema Entre y ejecutar:

ipconfig

dirección IP registro de entrada, es decir, y " Puerta de enlace predeterminada y " un valor correspondiente a, por ejemplo, y " 59.66.36.1 y ". Introduzca y ejecute los siguientes comandos:

arp y ndash; encontrar el paso de direcciones IP de la puerta grabada, la dirección física registrada correspondiente a, es decir, y " un

en la sección " Dirección Internet " Dirección física y " valor, por ejemplo y " 00-01-e8-1f-35-54 y ". En la dirección correcta física de la pasarela de red que es normal en la red por y " ARP spoofing y " cuando los troyanos sin afectar normal, que es la dirección física tarjeta de red del ordenador donde los troyanos.

puede escanear todas las direcciones IP dentro de esta subred, a continuación, comprobar la tabla ARP. Si hay una dirección física correspondiente a la puerta de enlace IP es la misma, entonces la dirección IP y la dirección física es la dirección IP y la dirección física del envenenamiento por tarjeta de red del ordenador. Previo12345Página siguiente Total 5 páginas