703315
178
Verklein
Vergroot
Pagina terug
1/185
Pagina verder
V
V
P
P
N
N
D
D
U
U
A
A
L
L
-
-
W
W
A
A
N
N
R
R
o
o
u
u
t
t
e
e
r
r
177
address of 192.168.1.1 is 00-aa-00-62-c6-09”. So Host A knows the MAC address of Host B, and it can send
data to Host B. Meanwhile, it will update its ARP cache.
Moreover, ARP virus attack can be briefly described as an internal attack to the PC, which causes trouble
to the ARP table of the PC. In LAN, IP address was transferred into the second physical address (MAC
address) through ARP protocol. ARP protocol is critical to network security. ARP cheating is caused by fake IP
addresses and MAC addresses, and the massive ARP communications traffic will block the network. The
MAC address from the fake source sends ARP response, attacking the high-speed cache mechanism of ARP.
This usually happens to the cyber cafe users. Some or all devices in the shop experience temporal
disconnection or failure of going online. It can be resolved by restarting the device; however, the problem
repeats shortly after. Cafe Administrators can use arp a command to check the ARP table. If the device IP
and MAC are changed, it is the typical symptom of ARP virus attack.
Such virus program as PWSteal. lemir or its transformation is worm virus of the Trojan programs affecting
Windows 95/ 98/ Me/ NT/ 2000/ XP/ 2003. There are two attack methods affecting the network connection
speed: cheat on the ARP table in the device or LAN PC. The former intercepts the gateway data and send
ceaselessly a series of wrong MAC messages to the device, which sends out wrong MAC address. The PC
thus cannot receive the messages. The later is ARP attack by fake gateways. A fake gateway is established.
The PC which is cheated sends data to this gateway and doesn't go online through the normal device. From
the PC end, the situation is "disconnection“.
For these two situations, the device and client setup must be done to prevent ARP virus attack, which is
to guarantee the complete resolution of the issue. The device selection is advised to take into consideration
the one with anti-ARP virus attack. Allnet products come squarely with such a feature, which is very
user-friendly compared to other products.
2. ARP Diagnostic
If one or more computers are affected by the ARP virus, we must learn how to diagnose and take
appropriate measures. The following is experience shared by Allnet technical engineers with regard to the
ARP prevention.
Through the ARP working principle, it is known that if the ARP cache is changed and the device is
constantly notified with the series of error IP or if there is cheat by fake gateway, then the issue of
disconnection will affect a great number of devices. This is the typical ARP attack. It is very easy to judge if
there is ARP attack. Once users find the PC point where there is problem, users may enter the DOS system to
conduct operation, pining the LAN IP to see the packet loss. Enter the ping 192.168.1.1 (Gateway IP address)
as illustrated.
178

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Allnet ALL-VPN20 bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Allnet ALL-VPN20 in de taal/talen: Engels als bijlage per email.

De handleiding is 3,26 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

loading

Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info