¿Por qué hay un conflicto de dirección física estática ARP estática IP?
Fenómeno de falla: la máquina solía poder acceder a Internet normalmente, pero de repente se puede autenticar y no puede acceder a Internet (no se puede hacer ping a la puerta de enlace, se puede restaurar después de reiniciar la máquina o). ejecutando el comando ARP -d en la ventana de MSDOS. Conéctese por un momento. Causa del error: Esto se debe a un ataque de suplantación de identidad del virus APR. La causa del problema suele ser el ataque del troyano ARP que lleva consigo el legendario complemento. Cuando se utiliza el complemento anterior en la LAN, el virus transportado por el complemento asignará la dirección MAC de la máquina a la dirección IP de la puerta de enlace y enviará una gran cantidad de paquetes ARP a la LAN, lo que provocará que otras máquinas en el mismo segmento de red para considerarlo erróneamente como Gateway, es por eso que la intranet está interconectada cuando está fuera de línea, pero la computadora no puede acceder a Internet. Soluciones temporales: Paso 1. Cuando pueda acceder a Internet, ingrese a la ventana de MS-DOS e ingrese el comando: arp –a para verificar la dirección MAC correcta correspondiente a la IP de la puerta de enlace y registrarla. Nota: Si ya no puede acceder a Internet, primero ejecute el comando arp –d para eliminar el contenido del caché de arp. La computadora puede reanudar temporalmente el acceso a Internet (si el ataque no se detiene una vez). acceda a Internet, desconecte inmediatamente la red (deshabilite la tarjeta de red o desconecte el cable de red) y ejecute arp -a nuevamente. Paso 2. Si ya tiene la dirección MAC correcta de la puerta de enlace, cuando no pueda acceder a Internet, vincule manualmente la IP de la puerta de enlace y la MAC correcta para asegurarse de que la computadora ya no se vea afectada por ataques. Para el enlace manual, puede ejecutar el siguiente comando en la ventana de MS-DOS: arp –s gateway IP gateway MAC Por ejemplo: suponiendo que la puerta de enlace del segmento de red donde se encuentra la computadora es 218.197.192.254 y la dirección local. es 218.197.192.1, ejecute arp –a en la computadora. El resultado final es el siguiente: C:\Documents and Settingsgt; arp -a Interfaz: 218.197.192.1 --- 0x2 Dirección de Internet Tipo de dirección física 218.197.192.254 00-01. -02-03-04-05 dinámica donde 00-01-02- 03-04-05 es la dirección MAC correspondiente a la puerta de enlace 218.197.192.254. El tipo es dinámico, por lo que se puede cambiar. Después de ser atacado, si usa este comando para verificar nuevamente, encontrará que la MAC ha sido reemplazada por la MAC de la máquina atacante. Si desea encontrar la máquina atacante y erradicar completamente el ataque, puede registrar la MAC en. Esta vez para futuras búsquedas. El comando para el enlace manual es: arp –s 218.197.192.254 00-01-02-03-04-05 Después del enlace, puede usar arp –a para ver el caché de arp, C:\Documents and Settingsgt; : 218.197.192.1 --- 0x2 Dirección de Internet Tipo de dirección física 218.197.192.254 00-01-02-03-04-05 estático En este momento, el tipo se vuelve estático y ya no se verá afectado por ataques. Sin embargo, debe tenerse en cuenta que la vinculación manual dejará de ser válida después de apagar y reiniciar la computadora, y será necesario vincularla nuevamente. Por lo tanto, para erradicar completamente el ataque, la única forma de solucionar el problema es encontrar los ordenadores infectados por el virus en el segmento de red y desinfectarlos. Métodos para encontrar la computadora con virus: si ya tiene la dirección MAC de la computadora con virus, puede usar el software NBTSCAN para encontrar la IP correspondiente a la dirección MAC en el segmento de red, es decir, la dirección IP de la computadora con virus, y luego repórtelo al centro de la red escolar para su incautación.
Cómo usar NBTSCAN: descargue nbtscan.rar al disco duro y descomprímalo, luego copie los dos archivos cygwin1.dll y nbtscan.exe en c:\windows\system32 (o sistema), ingrese a la ventana de MSDOS e ingrese el comando: nbtscan -r 218.197.192.0/24 (Supongamos que el segmento de red donde se encuentra esta máquina es 218.197.192 y la máscara es 255.255.255.0; cuando se utiliza este comando, la parte en cursiva debe cambiarse al segmento de red correcto). Nota: Cuando se usa nbtscan, a veces debido a que algunas computadoras tienen software de firewall instalado, la salida de nbtscan está incompleta, pero puede reflejarse en el caché arp de la computadora. Por lo tanto, cuando se usa nbtscan, también puede ver el caché arp al mismo tiempo. para obtener una imagen más completa de la correspondencia entre la IP de la computadora y la MAC en el segmento de red. Para agregar: Instrucciones de uso de Anti ARP Sniffer 1. Descripción de la función: El uso de Anti ARP Sniffer puede evitar el uso de la tecnología ARP para interceptar paquetes de datos y evitar el uso de la tecnología ARP para enviar paquetes de datos en conflicto de direcciones. 2. Instrucciones de uso: 1. Suplantación de ARP: Complete la dirección IP de la puerta de enlace y haga clic en [Obtener dirección MAC de la puerta de enlace] para mostrar la dirección MAC de la puerta de enlace. Haga clic en [Protección automática] para proteger la comunicación entre la tarjeta de red actual y la puerta de enlace para que no sea monitoreada por un tercero. Nota: Si aparece un mensaje de suplantación de ARP, significa que el atacante envió un paquete de suplantación de ARP para obtener el paquete de datos de la tarjeta de red. Si desea rastrear el origen del ataque, recuerde la dirección MAC del atacante. Utilice un escáner de direcciones MAC. para conocer la correspondencia IP. 2. Conflicto de dirección IP: primero haga clic en "Restaurar valor predeterminado" y luego haga clic en "Proteger conflicto de dirección". Si los conflictos de direcciones IP ocurren con frecuencia, significa que los atacantes envían con frecuencia paquetes de suplantación de identidad ARP y aparecerán advertencias de conflictos de IP que se pueden utilizar para evitar tales ataques. Primero necesita saber la dirección MAC en conflicto, Windows registrará estos errores. El método específico para verificar es el siguiente: haga clic derecho en [Mi PC] - gt; [Administración] - gt; haga clic en [Visor de eventos] - gt; haga clic en [Sistema] - gt; --- gt; Haga doble clic en el evento para ver que se muestra el conflicto de dirección y se registra la dirección MAC. Copie la dirección MAC y complétela en el cuadro de entrada de dirección MAC local del Anti ARP Sniffer (tenga en cuenta que: se convierte a -). Una vez completada la entrada, haga clic en [Conflicto de dirección de protección]. Para que la dirección MAC surta efecto, deshabilite y luego habilite la tarjeta de red local. Ingrese Ipconfig /all en la línea de comando CMD para verificar si. la dirección MAC actual coincide con la dirección MAC en el cuadro de entrada de dirección MAC local. Si tiene éxito, el conflicto de direcciones ya no se mostrará. Nota: Si desea restaurar la dirección MAC predeterminada, haga clic en [Restaurar valor predeterminado]. Para que la dirección MAC sea efectiva, desactive la tarjeta de red local y luego habilítela.