Red de conocimientos turísticos - Conocimientos sobre calendario chino - Bajo ataque de conflicto de dirección IP

Bajo ataque de conflicto de dirección IP

Puede ser un programa troyano de suplantación de ARP

1. Principio del virus

El virus utiliza principalmente ARP (ARP es "Protocolo de resolución de direcciones" "Dirección"). Protocolo de Resolución" (abreviatura de) engaño para cometer actos de sabotaje. Hay dos tipos de suplantación de ARP: uno es la falsificación de la tabla ARP del enrutador; el otro es la falsificación de la puerta de enlace de la intranet y de las PC de la intranet. El primer principio de la suplantación de ARP es interceptar los datos de la puerta de enlace. Notifica al enrutador sobre una serie de direcciones MAC de intranet incorrectas y las actualiza y aprende continuamente con una frecuencia determinada, de modo que la información de la dirección real no se puede guardar en el enrutador mediante actualizaciones. Como resultado, todos los datos del enrutador solo se pueden guardar. envía direcciones MAC incorrectas, lo que provoca que una PC normal no pueda recibir el mensaje. El segundo principio de la suplantación de identidad de ARP es crear una puerta de enlace a través del mecanismo de aprendizaje de direcciones MAC del conmutador. Su principio es establecer una puerta de enlace falsa y permitir que la PC engañada por ella envíe datos a la puerta de enlace falsa en lugar de encontrar la puerta de enlace a través de un enrutador normal o un canal de conmutación, lo que hace que todas las PC en la misma puerta de enlace no puedan acceder a la red. /p>

2. El efecto destructivo de los virus

Cuando un virus ataca, no solo provocará interrupciones intermitentes para otros usuarios en la misma LAN, sino que también robará las contraseñas de los usuarios (como QQ, juegos en línea, banca en línea y otros sistemas vulnerables, etc.), este es un truco común de los caballos de Troya.

3. Medidas preventivas y métodos de eliminación

1. Los usuarios de computadoras deben mejorar su conocimiento de la seguridad de la red y no descargar ni utilizar fácilmente software pirateado y que represente un riesgo para la seguridad (web; páginas) para evitar que los ordenadores personales sean invadidos por virus troyanos y causen peligros ocultos. Actualice los parches del sistema operativo de manera oportuna y cierre los puertos del servidor que no brindan servicios externos.

2. Los usuarios de computadoras deben descargar y actualizar los parches del sistema operativo de manera oportuna, instalar y actualizar software antivirus y firewalls, y mejorar la capacidad de las computadoras personales para defenderse contra virus informáticos.

3. Cuando es atacado por un programa troyano (virus) que suplanta ARP, el usuario realiza las siguientes operaciones: "Inicio" - "Todos los programas" - "Accesorios" - "c:\Prompt" e ingresa "arp -d" para restaurar el acceso normal a Internet y descargar rápidamente el software Anti ARP Sniffer para proteger el funcionamiento normal de la computadora local

4. recuperación de datos ante desastres.

Puede utilizar el software Anti ARP Sniffer

Anti ARP Sniffer puede proteger automáticamente la máquina de ataques de virus ARP y puede mostrar la dirección de la máquina atacante

上篇: ¿Cómo habilitar los trucos de Half-Life 2? 下篇: ¿Cuál es el sitio web de registro para títulos profesionales junior de contabilidad?