Error de conexión de red de Rainbow Island
Cómo eliminar el virus ARP:
Síntomas del virus ARP
A veces no se puede acceder a Internet con normalidad y, a veces, todo funciona sin problemas, incluso cuando se accede a Network Neighborhood. La copia del archivo no se puede completar y se produce un error. Al utilizar la consulta ARP, los paquetes ARP explotan en la LAN. Cuando los paquetes explotan, se pueden encontrar direcciones MAC anormales o correspondencias de direcciones MAC incorrectas mediante la consulta ARP. También es posible que una dirección MAC corresponda a varias IP.
El principio del ataque ARP
Los paquetes de datos de los ataques de suplantación de identidad ARP generalmente tienen las dos características siguientes: Si se cumple una de las características, se puede considerar como una alarma de ataque. paquetes: Primero, datos Ethernet Las direcciones de origen y destino del encabezado del paquete no coinciden con la dirección de protocolo del paquete ARP. O bien, la dirección de envío y la dirección de destino del paquete ARP no están en la base de datos MAC de la propia tarjeta de red o no coinciden con la base de datos MAC/IP de la propia red. Estas son todas las primeras alarmas. Si comprueba la dirección de origen de estos paquetes de datos (paquetes de datos Ethernet) (que pueden estar falsificados), sabrá aproximadamente qué máquina está lanzando el ataque. Hoy en día, algunas herramientas de administración de red, como Network Enforcer y P2P Terminator, también utilizarán el mismo método para disfrazarse de puertas de enlace y engañar a los clientes para que accedan a la puerta de enlace. Es decir, enviarán el tráfico obtenido a la puerta de enlace para realizar funciones como la red. gestión del tráfico y monitoreo de la red, pero también traerá peligros ocultos a la administración de la red, es decir, es fácil obtener contraseñas de usuario y otra información relacionada.
Procesamiento
Procesamiento general
1. Primero asegúrese de que la red esté funcionando normalmente
Método 1: Editar un ***. bat, el contenido es el siguiente:
arp.exe s **.**.**.** (IP de puerta de enlace) **** ** ** ** ** (MAC de puerta de enlace) dirección) fin
¡Consigue que los usuarios web hagan clic en él!
Opción 2: Editar el problema de registro con el siguiente valor clave:
Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAC"= " dirección IP de la puerta de enlace de arp s dirección MAC de la puerta de enlace"
Luego guárdelo como un archivo Reg y haga clic en Importar registro en cada cliente.
2. Encuentre la máquina infectada con el virus ARP
a. Haga ping a la dirección IP de la puerta de enlace en la computadora y luego use el comando ARP -a para verificar si la MAC. La dirección correspondiente a la puerta de enlace coincide con la situación real. Si no coincide, puede buscar la computadora correspondiente a la dirección MAC.
b>Utilice un capturador de paquetes para analizar el datagrama ARP obtenido. Algunos virus ARP señalan a sí mismos el camino hacia la puerta de enlace y otros envían paquetes de respuesta ARP falsos para ofuscar el tráfico de la red. Lo primero es más fácil de abordar, lo segundo es más difícil. Si el software antivirus no puede identificar correctamente el virus, a menudo es necesario localizar manualmente la computadora infectada y tratar el virus manualmente, lo cual es más difícil.
c. Utilice la herramienta de escaneo de direcciones MAC y Nbtscan para escanear la tabla de correspondencia de direcciones IP y direcciones MAC de todo el segmento de red, lo que ayudará a determinar la dirección MAC y la dirección IP correspondientes a la infección del virus ARP.
Medidas preventivas
1. Actualizar oportunamente el sistema operativo y los parches de las aplicaciones;
2. Instalar y actualizar el software antivirus.
3. Si la red es pequeña, intente utilizar la configuración de IP asignada manualmente en lugar de utilizar DHCP para asignar direcciones IP.
4. Si el conmutador lo admite, vincule la dirección MAC a la dirección IP del conmutador.