Время от времени мой маршрутизатор отображает следующее сообщение об ошибке в браузере:
Эта функция для предотвращения атаки была прервана при использовании интернета.
Пожалуйста, установите, чтобы загрузить ARP-привязку.
Эта функция будет автоматически отключена после выключения.
И затем просит меня выполнить следующие команды:
arp -d
arp -s 192.168.1.1 00-17-16-03-37-21
Я проверил, man arp
но я не могу точно сказать, что он делает. Любая идея, что означают команды выше, и должен ли я на самом деле запустить тогда?
networking
router
arp
Laurent
источник
источник
192.168.1.1
.Ответы:
Это сообщение выглядит подозрительно.
Две команды просят вас очистить кэш ARP (arp -d) и установить в качестве вашего IP-адреса 192.168.1.1 компьютер с MAC-адресом 00: 17: 16: 03: 37: 21
ARP (Address Resolution Protocol) - ключевой протокол в локальных сетях, помогающий связать MAC-адрес с IP-адресом (у кого есть 192.168.1.17? Скажите 192.168.1.1 ...). Технически он переводит сетевые адреса в адреса канального уровня. Это имеет первостепенное значение в сетях со многими клиентами (сети с множественным доступом), таких как локальные сети.
Команды просят отбросить то, что узнал ваш маршрутизатор, в пользу новой ассоциации между MAC-адресом и номером IP. Это вполне может быть ловушкой.
Сначала одно: это именно то сообщение об ошибке, которое вы видели? Или это как-то твои грубые воспоминания? Я спрашиваю об этом, потому что это сообщение об ошибке очень плохо говорит по-английски, и, если это точное сообщение, то шансы на то, что оно будет поддельным, действительно очень высоки.
Во-вторых, поставщик, связанный с этим MAC-адресом (00:17:16), - QnoTechn, китайский производитель без надлежащей веб-страницы, согласно Поиску Google. Это может быть законным.
В-третьих, вы можете установить, является ли сообщение поддельным, проверив MAC-адрес известных, законных устройств и маршрутизаторов в вашей локальной сети. Команды ipconfig (Windows) и ifconfig (Linux + Mac) [обратите внимание на небольшое критическое различие между этими двумя командами], помимо прочего, предоставят вам MAC-адрес всех сетевых карт (= плата сетевого интерфейса) на ваших устройствах. Вы должны проверить их на 00-17-16-03-37-21, и посмотреть, у кого это есть.
Если никто не делает, то сообщение, несомненно, является поддельным, и у вас есть невидимый клиент в вашей сети (беспроводной, скорее всего, если вы находитесь дома). Если у ПК есть это, то этот компьютер был заражен. Если он есть у маршрутизатора (вы можете проверить его в графическом интерфейсе маршрутизатора), он может быть подлинным.
В любом случае я бы не последовал совету. Включение и выключение маршрутизатора вместо этого устранит проблему, по крайней мере, на данный момент. Затем вы должны начать читать о безопасности вашей сети, потому что проблема не просто исчезнет.
источник