Что означают эти команды arp?

0

Время от времени мой маршрутизатор отображает следующее сообщение об ошибке в браузере:

Эта функция для предотвращения атаки была прервана при использовании интернета.

Пожалуйста, установите, чтобы загрузить ARP-привязку.

Эта функция будет автоматически отключена после выключения.

И затем просит меня выполнить следующие команды:

arp -d
arp -s 192.168.1.1 00-17-16-03-37-21

Я проверил, man arpно я не могу точно сказать, что он делает. Любая идея, что означают команды выше, и должен ли я на самом деле запустить тогда?

Laurent
источник
Похоже, у вас есть более одного устройства в локальной сети, которое считает, что его IP-адрес 192.168.1.1.
Дэвид Шварц

Ответы:

1

Это сообщение выглядит подозрительно.

Две команды просят вас очистить кэш ARP (arp -d) и установить в качестве вашего IP-адреса 192.168.1.1 компьютер с MAC-адресом 00: 17: 16: 03: 37: 21

ARP (Address Resolution Protocol) - ключевой протокол в локальных сетях, помогающий связать MAC-адрес с IP-адресом (у кого есть 192.168.1.17? Скажите 192.168.1.1 ...). Технически он переводит сетевые адреса в адреса канального уровня. Это имеет первостепенное значение в сетях со многими клиентами (сети с множественным доступом), таких как локальные сети.

Команды просят отбросить то, что узнал ваш маршрутизатор, в пользу новой ассоциации между MAC-адресом и номером IP. Это вполне может быть ловушкой.

Сначала одно: это именно то сообщение об ошибке, которое вы видели? Или это как-то твои грубые воспоминания? Я спрашиваю об этом, потому что это сообщение об ошибке очень плохо говорит по-английски, и, если это точное сообщение, то шансы на то, что оно будет поддельным, действительно очень высоки.

Во-вторых, поставщик, связанный с этим MAC-адресом (00:17:16), - QnoTechn, китайский производитель без надлежащей веб-страницы, согласно Поиску Google. Это может быть законным.

В-третьих, вы можете установить, является ли сообщение поддельным, проверив MAC-адрес известных, законных устройств и маршрутизаторов в вашей локальной сети. Команды ipconfig (Windows) и ifconfig (Linux + Mac) [обратите внимание на небольшое критическое различие между этими двумя командами], помимо прочего, предоставят вам MAC-адрес всех сетевых карт (= плата сетевого интерфейса) на ваших устройствах. Вы должны проверить их на 00-17-16-03-37-21, и посмотреть, у кого это есть.

Если никто не делает, то сообщение, несомненно, является поддельным, и у вас есть невидимый клиент в вашей сети (беспроводной, скорее всего, если вы находитесь дома). Если у ПК есть это, то этот компьютер был заражен. Если он есть у маршрутизатора (вы можете проверить его в графическом интерфейсе маршрутизатора), он может быть подлинным.

В любом случае я бы не последовал совету. Включение и выключение маршрутизатора вместо этого устранит проблему, по крайней мере, на данный момент. Затем вы должны начать читать о безопасности вашей сети, потому что проблема не просто исчезнет.

MariusMatutiae
источник