Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> コンピュータのARPスプーフィング方法を確認し対処する専門家

コンピュータのARPスプーフィング方法を確認し対処する専門家

  
最近、新しいタイプの「ARPスプーフィング」トロイの木馬ウイルスがキャンパスネットワークに広まり、キャンパスネットワークの通常の運用に深刻な影響を及ぼしています。このトロイの木馬に感染したコンピュータは、「ARPスプーフィング」方式でネットワーク内の他のコンピュータの通信情報を傍受しようとしたため、ネットワーク内の他のコンピュータの通信障害を引き起こしました。 ARPスプーフィングトロイの木馬の中毒現象は、キャンパスネットワークが使用されると突然ドロップし、しばらくすると通常の状態に戻ることです。たとえば、クライアントのステータスが頻繁に赤に変わり、ユーザーが頻繁にネットワークを切断し、IEブラウザが頻繁に失敗し、一般的なソフトウェアが失敗することがあります。
キャンパスネットワークがオンラインで認証された場合、突然認証可能に見えますが、インターネットにアクセスできず(ゲートウェイにpingできません)、マシンを再起動したり、MS-DOSウィンドウでarp-dコマンドを実行したりできます。オンラインに行きます。大学のキャンパスネットワーク、コミュニティネットワーク、企業ネットワーク、インターネットカフェなどでは、ARPの詐欺トロイの木馬が非常に蔓延しており、被害も非常に大きくなっています。 ARPスプーフィングトロイの木馬は、コンピュータに感染するだけでよいため、LAN全体がインターネットにアクセスできない場合があり、深刻なことにネットワーク全体が当惑することさえあります。
このトロイの木馬による攻撃は、同じLAN上の他のユーザーによる断続的な現象に加えて、ユーザーのパスワードも盗みます。 QQパスワードを盗む、さまざまなオンラインゲームのパスワードやアカウントを盗んで金銭取引をする、オンラインバンキングアカウントを盗んで違法な取引活動を行う、など。これはTrojansの慣習的なトリックであり、ユーザーにとって大きな不便と大きな経済です。喪失ARPスプーフィングとは何ですか?
ARP(アドレス解決プロトコル)はTCP /IPプロトコルスタックにある低レベルのプロトコルで、対応するMACアドレスにIPアドレスを解析します。
ARPスプーフィングとは何ですか?
ARP(Address Resolution Protocol)はTCP /IPプロトコルスタックにある低レベルのプロトコルで、IPアドレスを対応するMACアドレスに解析します。
ネットワークの円滑な接続に影響を与えるという観点から、ARPスプーフィングは2つのタイプに分けられます。1つはルーターARPテーブルのスプーフィング、もう1つはイントラネットPCのゲートウェイスプーフィングです。
ARPスプーフィングの最初の原則は、——がゲートウェイデータを傍受することです。不正なイントラネットMACアドレスをルータに通知し、一定の頻度で稼働し続けるため、更新によって実際のアドレス情報がルータに保存されないため、ルータのすべてのデータを誤ったMACアドレスにしか送信できず、通常のPCになります。メッセージを受信できません。 ARPスプーフィングの2つ目の原則は、「偽造ゲートウェイ」です。その原則は、偽造ゲートウェイを確立することで、偽装しているPCが通常のルーターを介してオンラインになるのではなく、偽のゲートウェイにデータを送信するようにします。 PCの見解では、「ネットワークはオフラインです」とオンラインにすることは不可能です。
"ARP deception"トロイの木馬方法を確認して処理する方法
1. "CTRL"と "CTRL"を押しながらローカルの "ARP deception"トロイの木馬中毒プロセスを確認してください。 [Alt]キーを押しながら[DEL]キーを押し、[タスクマネージャ]を選択して、[プロセス]ラベルをクリックします。 "MIR0.dat - "という名前のプロセスがあるかどうかを確認してください。もしあれば、それは毒されたということです。このプロセスを右クリックして[プロセスの終了]を選択します。右の画像を見てください。
2.イントラネット感染の確認「ARPの詐欺」トロイの木馬に感染したコンピュータ
「スタート」>「プログラム」 - ' [アクセサリ]メニューで'コマンドプロンプトを起動します。'次のコマンドを入力して実行します。
ipconfig
ゲートウェイのIPアドレスを記録します。これは、デフォルトゲートウェイに対応する値です(例:59.66.36.1)。次に、次のコマンドを入力して実行します。
arp– a
インターネットアドレスの下で、前の手順で記録したゲートウェイIPアドレスを見つけ、それに対応する物理アドレス、すなわち物理アドレスを記録します。たとえば、00-01-e8-1f-35-54のように入力します。ネットワークが「ARPスプーフィング」トロイの木馬の影響を受ける場合、これはトロイの木馬が配置されているコンピュータのNICの物理アドレスです。
このサブネットのすべてのIPアドレスをスキャンしてからARPテーブルを確認することもできます。ゲートウェイと同じ物理アドレスに対応するIPがある場合、そのIPアドレスと物理アドレスは、被害を受けたコンピュータのIPアドレスとネットワークカードの物理アドレスです。
XPシステムチュートリアルについて
Windowsの知識
Windows XPシステムのメモリ読み書きエラー

Windows XPシステムのメモリ読み書きエラーは、特にコンピュータシステムでいくつかの大きなプログラムやゲームを実行するときに、頻繁に使用される問題となります。この時点で、システムは自動的に「ld
WinXPの検索漫画のあいさつの変更方法

最初にWinXPに連絡したときは、検索機能を使用している必要があります検索時には、かわいい漫画の子犬がウィンドウの左下隅に表示されます。この子犬が現れるたびに、「こんにちは、飼い主はあなたに奉仕するこ
exeプログラムに感染したウイルスTrojanシステムファイルの抽出

今、exeファイルに感染したウイルスTrojanはシステムファイルを変更するのを好みます通常アンチウイルスソフトウェアは元の状態に復元できません。他に方法はありますか? インストールディスクから最も
私のハードディスク容量、XPシステム減量方法(1)も

成長しているWindows XPに直面して、彼のCドライブのスペースはますます明白になっています。このような状況に直面して、どのようにXPの減量を与えるために、占有ハードディスクスペースを見つける?そ
WinXPのシステムは、プログラムを実行する方法を開けないと削除に追加しますか?

は、 WinXPのコンピュータのシステム設定パネルでは、あなたがプログラムを追加または削除することができますセットアッププログラムがあるが、最近ユーザーからのフィードバックによると、WinXPのシステ
レジストリを変更するシステムが認識できない「未知のファイル」を開く

システムが認識できない「未知のファイル」をダウンロードするこのようなファイルの場合は、誰もが非常に厄介です。手動選択方法は実現できますが、何度も設定するのは面倒ですか?以下は、恒久的な解決策を説明::
  • XPシステムアプリケーションスキル
  • XPシステムの基本
  • XP FAQ
  • XPシステムチュートリアルについて

    • SERV-U FTPソフト、攻撃防御

    Microsoftは、中国のWin10システムのインストールは1000万

    DNSサーバー設定の詳細な手順教示

    win10システムは最後のシャットダウン方法をどのように見ていますか?

    ネットワーク共有方式のWindows 7の実装(a)

    Win8詳細な手順を復元するための鍵

    Lumiaプロの撮影やWin10デバイス用のデフォルトのカメラアプリケーションになります

    Windows Server 2008のセキュリティパフォーマンス分析

    Win8は確かに新しいWindows Vista

    Win7システムのブラックスクリーンプロンプトエラーコードoxc000007b障害分析と解決策

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved