Hay un ataque ARP en mi cibercafé, pero no puedo averiguar desde qué máquina se envían los paquetes de transmisión. Gambas, ¡¡¡ayuda!!!
Acerca de los ataques ARP de cibercafés y soluciones para la suplantación de direcciones MAC
Recientemente, muchos cibercafés han informado de desconexiones frecuentes y velocidades de red lentas. Se ha confirmado que esto se debe a un método. llamados "Cibercafés" Causado por el brote del virus "Legendary Killer Trojan.PSW.LMir.qh", ahora publicamos la búsqueda de virus y las soluciones básicas:
1. Este tipo de virus utiliza ataques arp y clona entradas de direcciones MAC para engañar. Cuando se descubre que la red es anormal, el administrador de la red puede encontrar cualquier máquina.
Abra la ventana de DOS e ingrese el comando "arp -a", y encontrará que muchas direcciones IP diferentes tienen la misma misma tabla de direcciones MAC:
Interfaz: 192.168.0.1 en la interfaz 0x1000004
Dirección de Internet Tipo de dirección física
192.168.0.1 00-e0-1c-8c- 9a-0e dinámico
192.168.0.101 00-e0-4c-8c-9a-47 dinámico
192.168.0.102 00-e0-4c-8c-9a-47 dinámico
192.168.0.104 00-e0-4c-8c-81-cc dinámico
192.168.0.105 00-e0-4c-8c-9a-47 dinámico
192.168 .0.106 00-e0-4c- 8c-9a-47 dinámico
192.168.0.107 00-e0-4c-8c-9a-47 dinámico
192.168.0.108 00-e0- 4c-8c-9a-47 dinámico
192.168.0.112 00-e0-4c-8c-9a-47 dinámico
192.168.0.114 00-e0-4c-8c-81- cc dinámico
192.168.0.115 00-e0-4c-8c-9a-47 dinámico
192.168.0.116 00-e0-4c-8c-9a-47 dinámico
192.168.0.117 00- e0-4c-8c-9a-47 dinámico
Podemos concluir que la máquina con dirección MAC 00-e0-4c-8c-9a-47 está infectada con el virus .
Luego, el administrador de red debe ingresar el comando "ipconfig /all" en la ventana de DOS de cada estación de trabajo para verificar la dirección MAC de cada máquina: Sufijo DNS específico:
Descripción. . . . .
2. La solución básica es ejecutar el comando TRACERT (formato: tracert [nombre de dominio o dirección IP]) en cualquier estación de trabajo bajo la ventana de DOS para obtener la dirección de la puerta de enlace local y luego ejecutar ARP -A Para encontrar la dirección IP MAC correspondiente, escriba un archivo de procesamiento por lotes arp.bat en el directorio raíz de la unidad C, agregue elementos de inicio y ejecútelo cada vez. El principio es agregar y vincular entradas de direcciones arp estáticas que pertenecen a la puerta de enlace. en cada estación de trabajo No se acepta la solicitud de actualización de la entrada Arp para el programa de suplantación de identidad:
cd c:\[ruta de instalación de Windows]\system32
arp –d
<. p>arp -s 192.168.168.1 00-e0-1c-8c-9a-0egoto end
Nota: Cada cibercafé cambiará la dirección IP de la puerta de enlace y la dirección MAC en el archivo a su propia dirección IP de puerta de enlace y simplemente ingrese la dirección MAC y reinicie la computadora.
3. Recientemente, hemos recibido informes de cibercafés de que los juegos en línea son normales y los sitios web se abren lentamente o incluso no se pueden abrir. Después del monitoreo en el sitio, descubrimos que se trata de un problema de resolución de DNS. Configure la dirección de resolución DNS en (cada cada estación de trabajo debe cambiarse): 61.177.7.1 221.228.255.1 y luego ejecute nslookup en la ventana de DOS para ver si se puede acceder a él:
Servidor predeterminado: c .center-dns.jsinfo.net
Dirección:61.177.7.1