IP攻击软件图标_ip攻击工具

作者:hacker | 分类:渗透破解 | 浏览:218 | 日期:2023年03月28日

内网电脑，一直有网络攻击，从杀毒软件里看到是两个IP一直在攻击，怎么解决？

关于您遇到的问题

内网电脑，一直有网络攻击，从杀毒软件里看到是两个IP一直在攻击，怎么解决？

让我感到很着急让我来帮助您

从日志上看，您用的是火绒安全软件，攻击使用的是smbv1协议，火绒已经自动拦截该攻击不必过度担心

请找到169 22两台IP地址主机，使用杀毒软件彻底杀毒。

可以选择禁用该协议，这样会造成文件打印机共享出现问题

如有问题请追问，采纳可以帮助更多遇到此类问题的小伙伴，谢谢您的支持

IP攻击软件图标_ip攻击工具

总是显示IP遭到攻击，为什么

此方案适用XP\VISTA\WIN7系统

【问题描述】IP攻击软件图标：

中arp病毒

【原因分析】：

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时IP攻击软件图标，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】：

方案一：使用安全软件检测是否有ARP存在

首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）

图1

找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）

图2

按照提示点击【确定】即可。（如图3）

图3

如果有攻击的话360就会有提示。（如图4；图5）

图4

图5

注：

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

方案二：安装对应的防火墙软件

例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）

图6

图7

安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）

图8

图9

已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）

图11

软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）

图14

图15

软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）

图17

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

什么是IP

一、IP地址的概念

我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样，人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址，该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在INTERNET范围内是唯一的。例如，某台联在因特网上的计算机的IP地址为：

11010010 01001001 10001100 00000010

很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了：210.73.140.2。

二。IP文件

ip是Windows主题文件

很多XP桌面主题包里所带的图标集都会加入IconPackager图标主题定义文件，能够用IconPackager打开，很方便地一次性替换所有图标。这种替换方式对系统没有任何影响，实际上只是在Windows的图标缓存中进行替换，随时可以恢复。下面就简单介绍IconPackager以及它的图标主题的用法。为了方便，下面简称 IconPackager 为 IP。

先做个名词解释：

.icl 文件：ICon Library （图标库）的简称，一种使用图标编辑软件（例如Microangelo）制作的16位Windows DLL库文件，只不过后缀名不同而已，专用于图标的打包使用，里面除了图标什么都没有，优点是能够将大量图标压缩成一个文件便于使用和交流，而且不需要解包就可以直接使用里面的图标。Windows XP 默认就支持这种图标库格式。IP 格式的图标主题有两种发布方式，第一种也是最常见的方式是图标 + .iptheme 定义文件的形式，这种形式发布的图标主题一般都在一个单独的目录中，图标可能是一大堆 .ico文件，也可能是单个的 .icl （上面解释啦）图标库文件，还有一个最重要的 .iptheme 文件。不得不再做一个名词解释啦。

.iptheme 是IP专用的图标主题定义文件，就像第2节里说的 .theme 主题文件一样，也是文本格式，可以用任何文本编辑器打开，它的内容一看就懂。[Software Info] 部分是IP软件的说明，不用管它，下面的 [Package Info] 就是图标内容的定义了，例如：My Computer=%ThemeDir%02.ico 意思是"我的电脑"的图标定义为图标主题目录下的 02.ico 文件，前面是系统中某个显示图标的位置，后面是具体定义的图标文件。也可能是：My Computer=%ThemeDir%01.icl,1 ，这样的定义指向的就是一个 .icl 图标库文件，在逗号后面跟的数字1就是指图标库文件中的第一个图标。

如果你的系统中安装了IP，只要双击 .iptheme 文件IP就会自动启动然后打开这个图标主题，再点击IP窗口左边的"Icons Cursors"，就可以在右边看到该图标主题内定义的各种具体图标了，分为桌面、开始菜单、文件夹、驱动器、其他、文件类型、鼠标指针、快速启动栏等八个类，基本涵盖了Windows中所有的图标，甚至是很多第三方软件的文件格式一样找得到。对于不满意的图标，双击图标项就可以更改，或者选中图标项之后点击右边的Change... ，找到想要的图标确认就会在IP中载入了。点击右下方的 Apply 即可应用当前的图标主题，稍等几秒系统的图标主题就替换完成了。所替换图标的多少由图标主题中包含的图标多少来决定，如果图标主题图标类型很全的话，基本上整个系统内的图标变得都会让你认不出来了。要注意的是在IP中图标定义是绝对路径，也就是说IP中定义好的图标一旦.ico 文件或者 .icl 文件被移动了，在IP中就无效了。

IP的另一种主题发布形式是单独的一个 .ip 文件，这个文件是IP专用格式的图标压缩包，里面包括了该图标主题中的图标文件以及IP的图标主题定义文件，用其他软件是打不开的，使用起来和 .theme 一样，只要双击就会在IP中载入，不过IP会先将这个压缩包解压到自己

安装目录中的 themes 目录下再载入，原来的 .ip 文件位置不会影响到图标主题的使用。另外，IP图标主题中也可以包含鼠标指针，定义方式和图标是一样的。大家找个比较完整的IP图标主题研究一下定义文件就明白了。

本教程只是讲图标主题的应用，至于IP的其他功能和应用大家就可以自己研究了，总之IP是一个强大而又好用的图标工具，不过它的使用是一点都不难的。用它做一个自己的图标主题，发放给自己的朋友，保证裤裤的。一套好的桌面主题加上一套好的图标主题，绝对可以让整个系统焕然一新。

三。IP炸弹

IP炸弹是指用IP炸弹工具(一种黑客攻击软件) ,发送大量的特殊数据包,对远程计算机的Windows系统的漏洞进行攻击,以消耗100%的系统资源，导致服务器停机或重启。IP炸弹攻击主要针对某一个IP地址段内的服务器。对Windows 95/NT来说，主要是利用NetBIOS网络协定的例行处理程序OOB的漏洞，将一些特定的数据封包，以OOB方式放在某个IP地址的某个开启的端口上（通常为139、137、135），使你的电脑突然死机；对Windows 98系统的攻击主要是针对Windows98系统的自身蓝屏漏洞；而对Windows 2000的攻击，是通过其本身存在很多拒绝服务的漏洞。