উইন্ডোজ এক্সপি হোম প্রায় 20 টি এআরপি একটি সেকেন্ডের জন্য অনুরোধ করে

আমাকে পরিবারের সদস্যের কম্পিউটারকে "স্লো" চলমান দূর থেকে ঠিক করতে বলা হয়েছে। আমি তাদের নিরাপদ মোডে এমনকি যে কোনও সংখ্যক এসঅ্যান্ডডি এবং এভিজি স্ক্যান চালাতে পেরেছি, তবে তারা আগ্রহের কিছুই খুঁজে পায় না। কাছাকাছি হাঁকতে রিমোট সহায়তা ব্যবহার করার সময়, আমি ওয়্যারশার্ক ইনস্টল করেছি এবং আবিষ্কার করেছি যে বাক্সটি প্রতি সেকেন্ডে 20 টি পর্যন্ত এআরপি অনুরোধ জারি করছে, এটি বেশিরভাগ স্থানীয় সাবনেটের জন্য (ওয়েবস্টার 2000 ইউএসবি কেবলের মডেমের সাথে সরাসরি সংযুক্ত) নীচের গ্রাফিকটিতে দেখেছে।

আইপি ঠিকানাটি তখন 70.119.184.xx / 255.255.240.0 ছিল। ডিফল্ট গেটওয়ে ছিল 70.119.176.1 এবং DHCP সার্ভারটি ছিল 10.212.0.1।

এটি কি বৈধ ট্র্যাফিক, বা এটি ওয়াটবোটের মতো কোনও পোকার উপসর্গটি ছড়িয়ে দেওয়ার চেষ্টা করছে?

সম্পাদনা: আমি মনে করি মেশিনটি ট্রোজান.ওপাচকি বা এটির মতো খুব ভাল কিছুতে আক্রান্ত।

সম্পাদনা: এআরপি ট্র্যাফিক আসলে অন্য কোথাও উত্সাহিত তাই এটি মেশিনের সাথে প্রশ্নযুক্ত নয়। ওপাচকি সংক্রমণের লক্ষণ ছিল তবে আমি মনে করি এটি পরিষ্কার হয়ে গেছে। আমি পরের ক্রিসমাসে তাকে রাউটারে নামিয়ে দেব।

পার্টি পোপার হতে হবে না, তবে সাবনেটের আকার প্রতি সেকেন্ডে এআরপি সম্প্রচারের সংখ্যার সাথে অপ্রাসঙ্গিক। X সংখ্যক হোস্টের জন্য একটি সাবনেট যথেষ্ট পরিমাণে বড় হওয়ার অর্থ এই নয় যে কোনও হোস্ট সেই সাবনেটে x সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে। যখন অন্য হোস্টকে প্যাকেট প্রেরণের দরকার হয় তখন একটি হোস্ট একটি এআরপি প্যাকেট প্রেরণ করে। কেবলমাত্র যখন কোনও হোস্ট তার সাবনেটে এক্স সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে (বা এটির সাবনেটে আইপি অ্যাড্রেসগুলির একটি বৃহত সংখ্যক) যদি এটি আইপি অ্যাড্রেস রেঞ্জটি তার সাবনেটের (আইপি স্ক্যানিং প্রোগ্রাম ব্যবহার করে) স্ক্যান করে থাকে তবে এটি সংক্রামিত হবে ম্যালওয়ার, বা ত্রুটিযুক্ত এনআইসি বা এনআইসি ড্রাইভার রয়েছে। অন্য কোনও সময়ে কোনও হোস্ট সাধারণত যা দেখছেন তার মতো প্রচুর সংখ্যক এআরপি প্যাকেট প্রেরণ করে না। অতিরিক্তভাবে কোনও হোস্ট কোনও আইপি ঠিকানার জন্য একটি আরপি প্যাকেট প্রেরণ করবে না যা এতে নেই

আপনার কাছে নেটওয়ার্কে এআরপি প্যাকেট প্রেরণকারী 5 জন হোস্ট রয়েছে:

10.212.0.1 - এটি স্বাভাবিক বলে মনে হচ্ছে। এটি ডিফল্ট গেটওয়ে এবং আপনার স্ক্রিনশটটিতে কেবলমাত্র একটি এআরপি প্যাকেট রয়েছে। কোনও অভ্যন্তরীণ হোস্টে ট্র্যাফিক পাস করার প্রয়োজন হলে ডিফল্ট গেটওয়েটি এআরপি প্যাকেটগুলি নেটওয়ার্কে প্রেরণ করবে এবং হোস্টের ম্যাকের ঠিকানা এটি আরপি ক্যাশে নেই (যেমন প্রতিটি অন্যান্য নেটওয়ার্ক ডিভাইস করে)।

24.170.135.1 - আমি এটি বুঝতে পারি না। এটি একটি স্থানীয় নয় আইপি ঠিকানা। এটা কোথা থেকে আসছে? আপনার কি একসাথে একাধিক নেটওয়ার্ক ব্রিজ করা আছে? কম্পিউটারগুলির মধ্যে কি কোনওটির একাধিক নেটওয়ার্ক বা একাধিক সংযোগ যেমন ভিপিএন সংযোগ ইত্যাদি সংযুক্ত রয়েছে?

24.233.137.1 - আবার এটি একটি স্থানীয়-আইপি অ্যাড্রেস।

70.119.248.1 - এটি সম্ভবত স্বাভাবিক, যদিও আইপি ঠিকানাগুলি এটির জন্য এপি'র কিছুটা জায়গা অল্প মনে হয়। তারা একই সাবনেটে আছে তবে আমি যে কোনও সাধারণ আইপি অ্যাড্রেসিং স্কিম বিবেচনা করব তার থেকে অনেকটাই আলাদা।

70.119.176.1 - এটিই আমাকে চিন্তিত করে কারণ এটিই এআরপি প্যাকেটগুলির বেশিরভাগ প্রেরণ করে। আমার সন্দেহ হয় যে এই একজনটি সাবনেটের সমস্ত আইপি অ্যাড্রেসগুলির জন্য সাবনেট স্ক্যান করছে, এটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, বা এটির একটি খারাপ এনআইসি বা এনআইসি ড্রাইভার রয়েছে।

এআরপি বন্যা (যা আমি বিশ্বাস করি যা আপনি মোকাবেলা করছেন) কোনও নেটওয়ার্কের স্বাভাবিক অবস্থা নয়। সমস্ত নেটওয়ার্ক ট্র্যাফিকের প্রায় 3 -5% অতিক্রম করা এআরপি সম্প্রচার খুব ভাল ইঙ্গিত দেয় যে কিছু ভুল।

সম্পাদনা

আপনার সাম্প্রতিক সম্পাদনাগুলির সাথে আপনার প্রশ্নটি পুনরায় পড়ার পরে, আমার কী হচ্ছে তা নিয়ে আমার আলাদা মতামত রয়েছে: যদি 70.119.176.1 নেটওয়ার্কের জন্য ডিফল্ট গেটওয়ে হয়, এবং এটিই সাবনেটের ঠিকানাগুলির জন্য বেশিরভাগ এআরপি অনুরোধ প্রেরণ করে, তারপরে আমি ভাবছি যে আপনার বাহ্যিক কেউ আপনার নেটওয়ার্কের বিরুদ্ধে একটি আইপি ঠিকানা - পোর্ট স্ক্যান করছে এবং আপনার ফায়ারওয়াল এটি ব্লক করছে না। প্রতিটি আইপি ঠিকানার অনুসন্ধানের জন্য, আপনার ডিফল্ট গেটওয়েটি আইপি ঠিকানায় অনুসন্ধানের জন্য কোনও হোস্টকে চেষ্টা করার জন্য একটি এআরপি অনুরোধ প্রেরণ করছে। আপনার ফায়ারওয়াল, রাউটার বা মডেমের এমন লগ আছে যা আপনি দেখতে পাচ্ছেন?

24.xxx ঠিকানাগুলি কোথা থেকে আসছে তা আমি এখনও বুঝতে পারি না।

কম্পিউটার কেবল তারের মডেমের সাথে সরাসরি সংযুক্ত হয়ে আপনি প্রচুর ব্যাকগ্রাউন্ড শোনার জন্য যাচ্ছেন। বিশেষত এমন একটি সম্প্রচার ডোমেনে যা প্রায় 20/4 টি হোস্টকে সমর্থন করতে পারে। আমি এই মডেমটির সাথে পরিচিত নই, স্থানীয় হোস্ট / নেটওয়ার্কে এই ইউএসবি কি একমাত্র উপায়?

আমি সর্বদা সুপারিশ করি যে আপনি আপনার নেটওয়ার্ক এবং ব্রডব্যান্ড সংযোগের মধ্যে একটি রাউটার রাখুন। এমনকি যদি একটি একক কম্পিউটার নিয়ে নেটওয়ার্ক থাকে। NAT কোনও অযাচিত ট্র্যাফিক ফেলে দেবে যা কোনও কম্পিউটারে সরাসরি অ্যাক্সেস পেতে সক্ষম হতে ফায়ারওয়াল রাখার কীটগুলিকে কার্যকরভাবে কাজ করবে। এটি বিশেষত গুরুত্বপূর্ণ যখন আপনি উইন্ডোজ পিসির কথা বলছেন।

20 এআরপি প্রতি সেকেন্ড অবশ্যই / 20 সাবনেটের জন্য স্বাভাবিক পটভূমি শব্দের পরিসীমাতে রয়েছে। আমি অবাক হয়েছি এর চেয়ে বেশি নয়। সাধারণত এআরপি অনুরোধগুলি তাদের দ্বারা কোনও কীট ছড়িয়ে দেওয়ার চেষ্টা করছে না। আপনি ডেঞ্জ্রয়েজ হওয়ার পক্ষে যথেষ্ট জানেন তবে কীভাবে নেটওয়ার্ক ট্র্যাফিকের দিকে নজর দেওয়া যায় তা জানতে এখনও কল্পনা করা হয়নি। এটি চালিয়ে যান এবং প্রশ্ন জিজ্ঞাসা করুন আপনি আপনার সরঞ্জাম কিটের আসল ব্যবহার করতে অন্তর্দৃষ্টি অর্জন করবেন।