উইন্ডোজ এক্সপি হোম প্রায় 20 টি এআরপি একটি সেকেন্ডের জন্য অনুরোধ করে


2

আমাকে পরিবারের সদস্যের কম্পিউটারকে "স্লো" চলমান দূর থেকে ঠিক করতে বলা হয়েছে। আমি তাদের নিরাপদ মোডে এমনকি যে কোনও সংখ্যক এসঅ্যান্ডডি এবং এভিজি স্ক্যান চালাতে পেরেছি, তবে তারা আগ্রহের কিছুই খুঁজে পায় না। কাছাকাছি হাঁকতে রিমোট সহায়তা ব্যবহার করার সময়, আমি ওয়্যারশার্ক ইনস্টল করেছি এবং আবিষ্কার করেছি যে বাক্সটি প্রতি সেকেন্ডে 20 টি পর্যন্ত এআরপি অনুরোধ জারি করছে, এটি বেশিরভাগ স্থানীয় সাবনেটের জন্য (ওয়েবস্টার 2000 ইউএসবি কেবলের মডেমের সাথে সরাসরি সংযুক্ত) নীচের গ্রাফিকটিতে দেখেছে।

আইপি ঠিকানাটি তখন 70.119.184.xx / 255.255.240.0 ছিল। ডিফল্ট গেটওয়ে ছিল 70.119.176.1 এবং DHCP সার্ভারটি ছিল 10.212.0.1।

এটি কি বৈধ ট্র্যাফিক, বা এটি ওয়াটবোটের মতো কোনও পোকার উপসর্গটি ছড়িয়ে দেওয়ার চেষ্টা করছে?

ওয়্যারশার্ক ক্যাপচার

সম্পাদনা: আমি মনে করি মেশিনটি ট্রোজান.ওপাচকি বা এটির মতো খুব ভাল কিছুতে আক্রান্ত।

সম্পাদনা: এআরপি ট্র্যাফিক আসলে অন্য কোথাও উত্সাহিত তাই এটি মেশিনের সাথে প্রশ্নযুক্ত নয়। ওপাচকি সংক্রমণের লক্ষণ ছিল তবে আমি মনে করি এটি পরিষ্কার হয়ে গেছে। আমি পরের ক্রিসমাসে তাকে রাউটারে নামিয়ে দেব।


যারা সুপারভাইজারে যেতে ভোট দিয়েছেন তাদের কাছে, আমি এটি এখানে পোস্ট করেছি কারণ আমি এআরপি সম্পর্কে জ্ঞাত লোকদের কাছ থেকে উত্তর চেয়েছিলাম। আমি মনে করি না যে আমি সুপারভাইজারটিতে এই জাতীয় প্রতিক্রিয়াটি খুঁজে পাব।
ডোনাল্ড বাইার্ড

1
আপনার নেটওয়ার্ক 70.119.184.xx হলে কীভাবে আপনার গেটওয়ে 10.212.0.1 হতে পারে? আপনার মেশিনটির ডিফল্ট গেটওয়েতে স্থিতিশীল রুট থাকতে হবে, যা কিছুটা বোধগম্য হবে ... এটি কি সত্যিই এটি সেটআপ হয়? যদি তা হয় তবে 70.119.184.xx নেটওয়ার্কের আইপি এর মাধ্যমে কী ঘটে? স্নিফ থেকে আরও সম্ভবত মনে হয় যে 70.119.176.1 হল ডিফল্ট গেটওয়ে হিসাবে এটি 70.119.184.xx / 20 সাবনেটে প্রথম আইপি পাওয়া যাবে ...
স্কট লুন্ডবার্গ

দুঃখিত, 10.212.0.1 হ'ল DHCP সার্ভার। আমি ভুলভাবে পাঠিয়েছি :(
ডোনাল্ড

উত্তর:


4

পার্টি পোপার হতে হবে না, তবে সাবনেটের আকার প্রতি সেকেন্ডে এআরপি সম্প্রচারের সংখ্যার সাথে অপ্রাসঙ্গিক। X সংখ্যক হোস্টের জন্য একটি সাবনেট যথেষ্ট পরিমাণে বড় হওয়ার অর্থ এই নয় যে কোনও হোস্ট সেই সাবনেটে x সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে। যখন অন্য হোস্টকে প্যাকেট প্রেরণের দরকার হয় তখন একটি হোস্ট একটি এআরপি প্যাকেট প্রেরণ করে। কেবলমাত্র যখন কোনও হোস্ট তার সাবনেটে এক্স সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে (বা এটির সাবনেটে আইপি অ্যাড্রেসগুলির একটি বৃহত সংখ্যক) যদি এটি আইপি অ্যাড্রেস রেঞ্জটি তার সাবনেটের (আইপি স্ক্যানিং প্রোগ্রাম ব্যবহার করে) স্ক্যান করে থাকে তবে এটি সংক্রামিত হবে ম্যালওয়ার, বা ত্রুটিযুক্ত এনআইসি বা এনআইসি ড্রাইভার রয়েছে। অন্য কোনও সময়ে কোনও হোস্ট সাধারণত যা দেখছেন তার মতো প্রচুর সংখ্যক এআরপি প্যাকেট প্রেরণ করে না। অতিরিক্তভাবে কোনও হোস্ট কোনও আইপি ঠিকানার জন্য একটি আরপি প্যাকেট প্রেরণ করবে না যা এতে নেই

আপনার কাছে নেটওয়ার্কে এআরপি প্যাকেট প্রেরণকারী 5 জন হোস্ট রয়েছে:

10.212.0.1 - এটি স্বাভাবিক বলে মনে হচ্ছে। এটি ডিফল্ট গেটওয়ে এবং আপনার স্ক্রিনশটটিতে কেবলমাত্র একটি এআরপি প্যাকেট রয়েছে। কোনও অভ্যন্তরীণ হোস্টে ট্র্যাফিক পাস করার প্রয়োজন হলে ডিফল্ট গেটওয়েটি এআরপি প্যাকেটগুলি নেটওয়ার্কে প্রেরণ করবে এবং হোস্টের ম্যাকের ঠিকানা এটি আরপি ক্যাশে নেই (যেমন প্রতিটি অন্যান্য নেটওয়ার্ক ডিভাইস করে)।

24.170.135.1 - আমি এটি বুঝতে পারি না। এটি একটি স্থানীয় নয় আইপি ঠিকানা। এটা কোথা থেকে আসছে? আপনার কি একসাথে একাধিক নেটওয়ার্ক ব্রিজ করা আছে? কম্পিউটারগুলির মধ্যে কি কোনওটির একাধিক নেটওয়ার্ক বা একাধিক সংযোগ যেমন ভিপিএন সংযোগ ইত্যাদি সংযুক্ত রয়েছে?

24.233.137.1 - আবার এটি একটি স্থানীয়-আইপি অ্যাড্রেস।

70.119.248.1 - এটি সম্ভবত স্বাভাবিক, যদিও আইপি ঠিকানাগুলি এটির জন্য এপি'র কিছুটা জায়গা অল্প মনে হয়। তারা একই সাবনেটে আছে তবে আমি যে কোনও সাধারণ আইপি অ্যাড্রেসিং স্কিম বিবেচনা করব তার থেকে অনেকটাই আলাদা।

70.119.176.1 - এটিই আমাকে চিন্তিত করে কারণ এটিই এআরপি প্যাকেটগুলির বেশিরভাগ প্রেরণ করে। আমার সন্দেহ হয় যে এই একজনটি সাবনেটের সমস্ত আইপি অ্যাড্রেসগুলির জন্য সাবনেট স্ক্যান করছে, এটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, বা এটির একটি খারাপ এনআইসি বা এনআইসি ড্রাইভার রয়েছে।

এআরপি বন্যা (যা আমি বিশ্বাস করি যা আপনি মোকাবেলা করছেন) কোনও নেটওয়ার্কের স্বাভাবিক অবস্থা নয়। সমস্ত নেটওয়ার্ক ট্র্যাফিকের প্রায় 3 -5% অতিক্রম করা এআরপি সম্প্রচার খুব ভাল ইঙ্গিত দেয় যে কিছু ভুল।

সম্পাদনা

আপনার সাম্প্রতিক সম্পাদনাগুলির সাথে আপনার প্রশ্নটি পুনরায় পড়ার পরে, আমার কী হচ্ছে তা নিয়ে আমার আলাদা মতামত রয়েছে: যদি 70.119.176.1 নেটওয়ার্কের জন্য ডিফল্ট গেটওয়ে হয়, এবং এটিই সাবনেটের ঠিকানাগুলির জন্য বেশিরভাগ এআরপি অনুরোধ প্রেরণ করে, তারপরে আমি ভাবছি যে আপনার বাহ্যিক কেউ আপনার নেটওয়ার্কের বিরুদ্ধে একটি আইপি ঠিকানা - পোর্ট স্ক্যান করছে এবং আপনার ফায়ারওয়াল এটি ব্লক করছে না। প্রতিটি আইপি ঠিকানার অনুসন্ধানের জন্য, আপনার ডিফল্ট গেটওয়েটি আইপি ঠিকানায় অনুসন্ধানের জন্য কোনও হোস্টকে চেষ্টা করার জন্য একটি এআরপি অনুরোধ প্রেরণ করছে। আপনার ফায়ারওয়াল, রাউটার বা মডেমের এমন লগ আছে যা আপনি দেখতে পাচ্ছেন?

24.xxx ঠিকানাগুলি কোথা থেকে আসছে তা আমি এখনও বুঝতে পারি না।


দোহ 10.212.0.1 ডিফল্ট গেটওয়েটি টাইপো ছিল, এটি ডিএইচসিপি সার্ভার। আমি নিশ্চিত যে এটি স্থানীয় সাবনেট স্ক্যান করছে তবে কী কারণে (আমি অন্য প্যাকেটগুলি স্ক্যান অনুসরণ করে দেখি না) আমি জানি না। আমি মনে করি এটি ট্রোজান.ওপাচকি দ্বারা সংক্রামিত হতে পারে। আপনার মতামতের জন্য ধন্যবাদ, এটি আমাকে জানাতে সহায়তা করেছিল যে এটি সাধারণ ছিল না।
ডোনাল্ড বাইার্ড

আমি সন্দেহ করি যে ডিএইচসিপি সার্ভারটি নেটওয়ার্কটি স্ক্যান করছে। সম্ভবত এটি ডিভাইস থেকে 10.212.14.2 এ ডিএইচসিপি ইজারা পুনর্নবীকরণ প্যাকেটে সাড়া দেওয়ার চেষ্টা করছে।

সম্পাদনার জন্য +1: আমি সম্মত। ডিফল্ট রাউটার এর প্রতিক্রিয়া জানাতে নেটওয়ার্কের অন্যান্য নোডের সন্ধান করছে। যেহেতু আপনার পরিবারের সদস্যের কম্পিউটারটি সেই নেটওয়ার্কে রয়েছে, আপনি আর্প অনুরোধগুলি দেখতে পাবেন, তবে অবশ্যই আরপ জবাব নয়। অন্য ভর-ধমনু সম্ভবত কোনও প্রকারের কৃমি। তবে যেহেতু ট্র্যাফিকের কোনওটিই আপনার পরিবারের সদস্যের কম্পিউটারের দ্বারা উত্পাদিত হচ্ছে না, তাই আমি নিশ্চিত করবো যে ভাইরাস স্ক্যানার এবং / অথবা ফায়ারওয়ালগুলি আপ টু ডেট রয়েছে; অন্যথায় আমি চিন্তা করব না।
ডেভিড ম্যাকিনটোস

@ জোয়কওয়ার্টি, আপনি ঠিক বলেছেন, আমার ম্যাকের ঠিকানাগুলি পরীক্ষা করা উচিত ছিল। এআরপি প্যাকেট উত্স স্থানীয় মেশিনগুলির নয়, ডিফল্ট গেটওয়ে।
ডোনাল্ড বাইার্ড

0

কম্পিউটার কেবল তারের মডেমের সাথে সরাসরি সংযুক্ত হয়ে আপনি প্রচুর ব্যাকগ্রাউন্ড শোনার জন্য যাচ্ছেন। বিশেষত এমন একটি সম্প্রচার ডোমেনে যা প্রায় 20/4 টি হোস্টকে সমর্থন করতে পারে। আমি এই মডেমটির সাথে পরিচিত নই, স্থানীয় হোস্ট / নেটওয়ার্কে এই ইউএসবি কি একমাত্র উপায়?

আমি সর্বদা সুপারিশ করি যে আপনি আপনার নেটওয়ার্ক এবং ব্রডব্যান্ড সংযোগের মধ্যে একটি রাউটার রাখুন। এমনকি যদি একটি একক কম্পিউটার নিয়ে নেটওয়ার্ক থাকে। NAT কোনও অযাচিত ট্র্যাফিক ফেলে দেবে যা কোনও কম্পিউটারে সরাসরি অ্যাক্সেস পেতে সক্ষম হতে ফায়ারওয়াল রাখার কীটগুলিকে কার্যকরভাবে কাজ করবে। এটি বিশেষত গুরুত্বপূর্ণ যখন আপনি উইন্ডোজ পিসির কথা বলছেন।


নিশ্চিত হতে যে আমি কখনই সেভাবে সেট আপ না করতাম তবে এটি আমার নিয়ন্ত্রণের বাইরে।
ডোনাল্ড বাইার্ড

-1

20 এআরপি প্রতি সেকেন্ড অবশ্যই / 20 সাবনেটের জন্য স্বাভাবিক পটভূমি শব্দের পরিসীমাতে রয়েছে। আমি অবাক হয়েছি এর চেয়ে বেশি নয়। সাধারণত এআরপি অনুরোধগুলি তাদের দ্বারা কোনও কীট ছড়িয়ে দেওয়ার চেষ্টা করছে না। আপনি ডেঞ্জ্রয়েজ হওয়ার পক্ষে যথেষ্ট জানেন তবে কীভাবে নেটওয়ার্ক ট্র্যাফিকের দিকে নজর দেওয়া যায় তা জানতে এখনও কল্পনা করা হয়নি। এটি চালিয়ে যান এবং প্রশ্ন জিজ্ঞাসা করুন আপনি আপনার সরঞ্জাম কিটের আসল ব্যবহার করতে অন্তর্দৃষ্টি অর্জন করবেন।


1
কীভাবে সেখানে @ জোকে ঘৃণা করছেন, তার জন্য ধন্যবাদ। আপনি কীভাবে অন্যকে প্রশ্ন জিজ্ঞাসা করতে উত্সাহিত করবেন তা অবশ্যই জানেন know আপনি কীভাবে জ্ঞানবান হন তা দেখে আপনি কী ব্যাখ্যা করতে পারলেন যে মেশিন যখন এগুলি অ্যাক্সেস করার চেষ্টা করছে না তখন কেন তারা এতগুলি ঠিকানার জন্য এআরপি লকআপস করবে? আরপ ক্যাশে এই কোনও ঠিকানার জন্য এন্ট্রি ধারণ করে না।
ডোনাল্ড বাইার্ড

@ লংগল: ব্যাখ্যাটির জন্য আমার উত্তর দেখুন।

সাবনেটের আকার নেটওয়ার্কে প্রেরিত হওয়া এআরপি প্যাকেটের সংখ্যার সাথে অপ্রাসঙ্গিক। তদাতিরিক্ত, প্রতি সেকেন্ডে 20 এআরপি প্যাকেটগুলি স্বাভাবিক নাও হতে পারে। যদি প্রতি সেকেন্ডে 20 টি এআরপি প্যাকেট মোট নেটওয়ার্ক ট্র্যাফিকের 3 -5% এর বেশি হয়, আমি এটি সম্পর্কে একটু চিন্তিত হব।

@ জোয়কওয়ার্টি: আমি সম্মত নই যে সাবনেটের আকারটি অপ্রাসঙ্গিক। স্থানীয় সাবনেটে যত বেশি হোস্ট, তত বেশি আর্পস আপনি দেখতে পাবেন। এই উদাহরণটি ধরুন, আপনি যদি ধরে নেন যে প্রতিটি মেশিন প্রতি 20 মিনিটে 1 টি আরপ পাঠায় (ডিফল্ট গেটওয়ে পরীক্ষা করে দেখুন)। সম্পূর্ণ লোড হওয়া ক্লাস সি নেটওয়ার্কে, আপনি প্রতি ~ 5 সেকেন্ডে একটি করে এআরপি দেখতে পাবেন। ওপিতে 20 বিট মাস্কের জন্য সেই গণিতটি চালান, এবং আপনি প্রতি সেকেন্ডে 3 টি এআরপি কথা বলছেন।
স্কট লন্ডবার্গ

@ স্কট লন্ডবার্গ: এটিই মূল, সাবনেটে প্রকৃত, শারীরিক হোস্টের সংখ্যা। যদি আমার সাবনেটটি 4,096 হোস্টের জন্য অনুমতি দেয় তবে আমার কাছে কেবল ছয়টি হোস্ট রয়েছে, তবে সাবনেটের আকারটি আমার নেটওয়ার্কে আরপি ট্র্যাফিকের পরিমাণের সাথে অপ্রাসঙ্গিক। বৃহত্তর সাবনেট বৃহত্তর ব্রডকাস্ট ডোমেনের সম্ভাবনার জন্য অনুমতি দেয় তবে আবার, যদি আমার কাছে কেবল কয়েকটি হোস্ট থাকে তবে সাবনেটটি কত বড় তা সত্য তা বিবেচ্য নয়। ওপি-র ক্ষেত্রে, আমি সন্দেহ করব যে নেটওয়ার্কে আধা ডজন বা তার বেশি হোস্ট রয়েছে কিনা।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.