Red de conocimiento informático - Espacio del host - Hay un ataque ARP en mi cibercafé, pero no puedo averiguar desde qué máquina se envían los paquetes de transmisión. Gambas, ¡¡¡ayuda!!!

Hay un ataque ARP en mi cibercafé, pero no puedo averiguar desde qué máquina se envían los paquetes de transmisión. Gambas, ¡¡¡ayuda!!!

Acerca de los ataques ARP de cibercafés y soluciones para la suplantación de direcciones MAC

Recientemente, muchos cibercafés han informado de desconexiones frecuentes y velocidades de red lentas. Se ha confirmado que esto se debe a un método. llamados "Cibercafés" Causado por el brote del virus "Legendary Killer Trojan.PSW.LMir.qh", ahora publicamos la búsqueda de virus y las soluciones básicas:

1. Este tipo de virus utiliza ataques arp y clona entradas de direcciones MAC para engañar. Cuando se descubre que la red es anormal, el administrador de la red puede encontrar cualquier máquina.

Abra la ventana de DOS e ingrese el comando "arp -a", y encontrará que muchas direcciones IP diferentes tienen la misma misma tabla de direcciones MAC:

Interfaz: 192.168.0.1 en la interfaz 0x1000004

Dirección de Internet Tipo de dirección física

192.168.0.1 00-e0-1c-8c- 9a-0e dinámico

192.168.0.101 00-e0-4c-8c-9a-47 dinámico

192.168.0.102 00-e0-4c-8c-9a-47 dinámico

192.168.0.104 00-e0-4c-8c-81-cc dinámico

192.168.0.105 00-e0-4c-8c-9a-47 dinámico

192.168 .0.106 00-e0-4c- 8c-9a-47 dinámico

192.168.0.107 00-e0-4c-8c-9a-47 dinámico

192.168.0.108 00-e0- 4c-8c-9a-47 dinámico

192.168.0.112 00-e0-4c-8c-9a-47 dinámico

192.168.0.114 00-e0-4c-8c-81- cc dinámico

192.168.0.115 00-e0-4c-8c-9a-47 dinámico

192.168.0.116 00-e0-4c-8c-9a-47 dinámico

192.168.0.117 00- e0-4c-8c-9a-47 dinámico

Podemos concluir que la máquina con dirección MAC 00-e0-4c-8c-9a-47 está infectada con el virus .

Luego, el administrador de red debe ingresar el comando "ipconfig /all" en la ventana de DOS de cada estación de trabajo para verificar la dirección MAC de cada máquina: Sufijo DNS específico:

Descripción. . . . .

2. La solución básica es ejecutar el comando TRACERT (formato: tracert [nombre de dominio o dirección IP]) en cualquier estación de trabajo bajo la ventana de DOS para obtener la dirección de la puerta de enlace local y luego ejecutar ARP -A Para encontrar la dirección IP MAC correspondiente, escriba un archivo de procesamiento por lotes arp.bat en el directorio raíz de la unidad C, agregue elementos de inicio y ejecútelo cada vez. El principio es agregar y vincular entradas de direcciones arp estáticas que pertenecen a la puerta de enlace. en cada estación de trabajo No se acepta la solicitud de actualización de la entrada Arp para el programa de suplantación de identidad:

cd c:\[ruta de instalación de Windows]\system32

arp –d

<. p>arp -s 192.168.168.1 00-e0-1c-8c-9a-0e

goto end

Nota: Cada cibercafé cambiará la dirección IP de la puerta de enlace y la dirección MAC en el archivo a su propia dirección IP de puerta de enlace y simplemente ingrese la dirección MAC y reinicie la computadora.

3. Recientemente, hemos recibido informes de cibercafés de que los juegos en línea son normales y los sitios web se abren lentamente o incluso no se pueden abrir. Después del monitoreo en el sitio, descubrimos que se trata de un problema de resolución de DNS. Configure la dirección de resolución DNS en (cada cada estación de trabajo debe cambiarse): 61.177.7.1 221.228.255.1 y luego ejecute nslookup en la ventana de DOS para ver si se puede acceder a él:

Servidor predeterminado: c .center-dns.jsinfo.net

Dirección:61.177.7.1