Red de conocimiento informático - Computadora portátil - ¿Cómo encuentra el firewall APR qué computadora está infectada?

¿Cómo encuentra el firewall APR qué computadora está infectada?

Cómo localizar una computadora con virus ARP

1 Método de línea de comando

Este método es relativamente simple y no utiliza herramientas de terceros. Utiliza el comando ARP. que viene con el sistema. Como se mencionó anteriormente, cuando ocurre una suplantación de ARP en la red de área local, la computadora con el virus ARP enviará continuamente transmisiones de suplantación de ARP a toda la red. En este momento, otras computadoras en la LAN actualizarán dinámicamente sus propias tablas de caché ARP y cambiarán la puerta de enlace. La dirección MAC se registra como la dirección MAC de la computadora con el virus ARP. En este momento, solo necesitamos consultar la dirección MAC de la puerta de enlace actual en otras computadoras afectadas para conocer la dirección MAC de la computadora envenenada. -a, que debe ejecutarse en el comando cmd Ingrese en la línea del símbolo. La información devuelta después de la entrada es la siguiente:

Dirección de Internet Tipo de dirección física

192.168.0.1 00-50-56-e6-49-56 dinámica

En este momento, debido a que la tabla ARP de esta computadora es un registro incorrecto, la dirección MAC no es la dirección MAC de la puerta de enlace real, sino la dirección MAC de la computadora envenenada. En este momento, simplemente busque la dirección IP de la computadora envenenada según la tabla de comparación de direcciones IP-MAC de toda la red cuando la red es normal. Esto muestra lo importante que es guardar una tabla de comparación de direcciones IP-MAC de las computadoras en toda la red cuando la red es normal. Puede utilizar la herramienta nbtscan para escanear las direcciones IP y MAC de todo el segmento de red y guardarlas para su uso posterior.

Método de software de 2 herramientas

Hay muchas herramientas de localización de virus ARP en Internet, entre las cuales la mejor es Anti ARP Sniffer (ahora renombrado ARP Firewall, lo demostraré a continuación). Utilicemos la herramienta de software Anti ARP Sniffer para localizar computadoras con envenenamiento de ARP.

Primero abra el software Anti ARP Sniffer, ingrese la dirección IP de la puerta de enlace y luego haga clic en el botón "Enumerar MAC" en el cuadro rojo para obtener la dirección MAC de la puerta de enlace correcta.

Luego haga clic en el botón "Protección automática" para proteger la comunicación normal entre la tarjeta de red actual y la puerta de enlace.

Cuando hay suplantación de ARP en la red local, el paquete de datos será registrado por Anti ARP Sniffer y el software emitirá una alarma en forma de burbujas.

En este momento, podemos localizar rápidamente el ordenador envenenado comparándolo con la tabla de comparación de direcciones IP-MAC de toda la red en función de la dirección MAC de la máquina engañosa.

3 métodos de captura y rastreo de paquetes Sniffer

Cuando hay suplantación de virus ARP en la red local, a menudo va acompañada de una gran cantidad de paquetes de difusión de suplantación de ARP. el mecanismo de detección de tráfico debería poder detectar fácilmente el comportamiento anormal de la red. En este momento, las herramientas de captura de paquetes como Ethereal pueden resultar útiles.

Los tres métodos anteriores a veces deben usarse en combinación para verificarse entre sí, de modo que la computadora envenenada por ARP pueda localizarse de manera rápida y precisa.

上篇: La plantilla del plan de trabajo del almacén 2022 es práctica 下篇: ¿Cómo desactivar la configuración de ASUS a555L en la interfaz del BIOS y viene con un teclado y un mouse integrados? Por favor, deme algún consejo.

Artículos populares