① 為什麼360網路連接查看器裡面有的IP都到美國了
因為有些軟體的伺服器架設在美國,所以360網路連接查看器裡面有的IP顯示為美國。
360網路連接查看器顯示的是本機所有的數據連接。有些軟體雖然你不會主動使用它直接與國外通信,但由於軟體伺服器架設在美國。某些軟體的運行維護需要得到伺服器的支持與伺服器進行數據交流,這就會出現電腦連接IP顯示為美國的情況。
② 可不可以用360發現別人在蹭網
可以的。360安全衛士功能大全里有流量防火牆,打開它後點擊防蹭網,就可以查到你的無線區域網中是否有別的電腦在蹭你的網了。
③ 360高級工具裡面的網路連接查看器,怎麼才能看出可疑的網路訪問
這個要看你自己的警覺……比如你只打開了一個GOOGLE網頁,QQ只和北京的朋友在視頻。在查看器里應該只有一個連接美國加利福尼亞,一個北京的IP連接……另外你的SYSTEM進程也可能連接上海或者北京的一些大城市的電信機房什麼的。這個是正常的。但是如果你的連接里有一個莫名其妙雲南的連接,那麼就要注意了……這個可能就是木馬……主要還是要看你自己的警覺和分辨能力。如果你的網路莫名其妙一下子變得網速很慢……也有可能是你中了木馬,其他正在監控你了……
④ 360網速檢測到底是怎麼回事 我打開一看 有時候就會看見有一個美國什麼什麼州的建立連接 顯示已近關閉。
你在360網路監控器里以看到很多鏈接,這是很正常的,只要你訪問網路,比如瀏覽網頁,聽在線歌曲,QQ聊天等,那你的計算機就必須要與網路上的伺服器進行鏈接,才可以正常使用,而這些伺服器,是位於不同地方的!只於你說網路經常掉線,你可以使用360安全衛士,對系統進行下體檢,進行下系統修復,修復漏洞,和木馬查殺,來排除是系統的問題,另外就有可能是你當地網路的問題,如果你要使用路由上網,檢查下路由器!
⑤ 為什麼360會連接到美國
貌似那個公司是一個IP服務商,目前世界主要的域名解析都是由美國的域名伺服器來完成的(目前歐洲和俄羅斯已經開始著手打破這一壟斷),所以咱們日常上網,電腦莫名其妙鏈接到美國是很正常的事。
最後說一個事情,奇虎公司獲得了美國風險投資約合3億人民幣的投資....
⑥ 360安全衛士經常提示攔截到ARP攻擊,360給出了攻擊者的MAC 。怎麼樣通過它的MAC知道他的IP
防範ARP地址欺騙類病毒
什麼是ARP協議
要想了解ARP欺騙攻擊的原理,首先就要了解什麼是ARP協議。ARP是地址轉換協議的英文縮寫,它是一個鏈路層協議,工作在OSI模型的第二層,在本層和硬體介面間進行聯系,同時為上層(網路層)提供服務。
我們知道,二層的乙太網交換設備並不能識別32位的IP地址,它們是以48位乙太網地址(就是我們常說的MAC地址)傳輸乙太網數據包的。因此IP地址與MAC地址之間就必須存在一種對應關系,而ARP協議就是用來確定這種對應關系的協議。
ARP工作時,首先請求主機發送出一個含有所希望到達的IP地址的乙太網廣播數據包,然後目標IP的所有者會以一個含有IP和MAC地址對的數據包應答請求主機。這樣請求主機就能獲得要到達的IP地址對應的MAC地址,同時請求主機會將這個地址對放入自己的ARP表緩存起來,以節約不必要的ARP通信。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用(Windows系統這個時間為2分鍾,而Cisco路由器的這個時間為5分鍾),就會被刪除。通過下面的例子我們可以很清楚地看出ARP的工作機制。
假定有如下五個IP地址的主機或者網路設備,它們分別是:
主機A 192.168.1.2
主機B 192.168.1.3
網關C 192.168.1.1
主機D 10.1.1.2
網關E 10.1.1.1
假如主機A要與主機B通信,它首先會檢查自己的ARP緩存中是否有192.168.1.3這個地址對應的MAC地址,如果沒有它就會向區域網的廣播地址發送ARP請求包,大致的意思是192.168.1.3的MAC地址是什麼請告訴192.168.1.2,而廣播地址會把這個請求包廣播給區域網內的所有主機,但是只有192.168.1.3這台主機才會響應這個請求包,它會回應192.168.1.2一個ARP包,大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。這樣的話主機A就得到了主機B的MAC地址,並且它會把這個對應的關系存在自己的ARP緩存表中。之後主機A與主機B之間的通信就依靠兩者緩存表裡的MAC地址來通信了,直到通信停止後2分鍾,這個對應關系才會從表中被刪除。
再來看一個非區域網內部的通信過程。假如主機A需要和主機D進行通信,它首先會發現這個主機D的IP地址並不是自己同一個網段內的,因此需要通過網關來轉發,這樣的話它會檢查自己的ARP緩存表裡是否有網關192.168.1.1對應的MAC地址,如果沒有就通過ARP請求獲得,如果有就直接與網關通信,然後再由網關C通過路由將數據包送到網關E,網關E收到這個數據包後發現是送給主機D(10.1.1.2)的,它就會檢查自己的ARP緩存,看看裡面是否有10.1.1.2對應的MAC地址,如果沒有就使用ARP協議獲得,如果有就是用該MAC地址與主機D通信。
通過上面的例子我們知道,在以太區域網內數據包傳輸依靠的是MAC地址,IP地址與MAC對應的關系依靠ARP表,每台主機(包括網關)都有一個ARP緩存表。在正常情況下這個緩存表能夠有效保證數據傳輸的一對一性,像主機B之類的是無法截獲A與D之間的通信信息的。
但是主機在實現ARP緩存表的機制中存在一個不完善的地方,當主機收到一個ARP的應答包後,它並不會去驗證自己是否發送過這個ARP請求,而是直接將應答包里的MAC地址與IP對應的關系替換掉原有的ARP緩存表裡的相應信息。這就導致主機B截取主機A與主機D之間的數據通信成為可能。
首先主機B向主機A發送一個ARP應答包說192.168.1.1的MAC地址是02-02-02-02-02-02,主機A收到這個包後並沒有去驗證包的真實性而是直接將自己ARP列表中的192.168.1.1的MAC地址替換成02-02-02-02-02-02,同時主機B向網關C發送一個ARP響應包說192.168.1.2的MAC是02-02-02-02-02-02,同樣,網關C也沒有去驗證這個包的真實性就把自己ARP表中的192.168.1.2的MAC地址替換成02-02-02-02-02-02。當主機A想要與主機D通信時,它直接把應該發送給網關192.168.1.1的數據包發送到02-02-02-02-02-02這個MAC地址,也就是發給了主機B,主機B在收到這個包後經過修改再轉發給真正的網關C,當從主機D返回的數據包到達網關C後,網關也使用自己ARP表中的MAC,將發往192.168.1.2這個IP地址的數據發往02-02-02-02-02-02這個MAC地址也就是主機B,主機B在收到這個包後再轉發給主機A完成一次完整的數據通信,這樣就成功地實現了一次ARP欺騙攻擊。
因此簡單點說,ARP欺騙的目的就是為了實現全交換環境下的數據監聽。大部分的木馬或病毒使用ARP欺騙攻擊也是為了達到這個目的。
如何發現及清除
區域網內一旦有ARP的攻擊存在,會欺騙區域網內所有主機和網關,讓所有上網的流量必須經過ARP攻擊者控制的主機。其他用戶原來直接通過網關上網,現在卻轉由通過被控主機轉發上網。由於被控主機性能和程序性能的影響,這種轉發並不會非常流暢,因此就會導致用戶上網的速度變慢甚至頻繁斷線。另外ARP欺騙需要不停地發送ARP應答包,會造成網路擁塞。
一旦懷疑有ARP攻擊我們就可以使用抓包工具來抓包,如果發現網內存在大量ARP應答包,並且將所有的IP地址都指向同一個MAC地址,那麼就說明存在ARP欺騙攻擊,並且這個MAC地址就是用來進行ARP欺騙攻擊的主機MAC地址,我們可以查出它對應的真實IP地址,從而採取相應的控制措施。另外,我們也可以到路由器或者網關交換機上查看IP地址與MAC地址的對應表,如果發現某一個MAC對應了大量的IP地址,那麼也說明存在ARP欺騙攻擊,同時通過這個MAC地址查出用來ARP欺騙攻擊的主機在交換機上所對應的物理埠,從而進行控制。
如何防範?
我們可以採取以下措施防範ARP欺騙。
(1)在客戶端使用arp命令綁定網關的真實MAC地址命令如下:
arp -d *(先清除錯誤的ARP表)
arp -s 192.168.1.1 03-03-03-03-03-03 (靜態指定網關的MAC地址)
(2)在交換機上做埠與MAC地址的靜態綁定。
(3)在路由器上做IP地址與MAC地址的靜態綁定。
(4)使用「ARP SERVER」按一定的時間間隔廣播網段內所有主機的正確IP-MAC映射表。
(5)最主要是要提高用戶的安全意識,養成良好的安全習慣,包括:及時安裝系統補丁程序;為系統設置強壯的密碼;安裝防火牆;安裝有效的殺毒軟體並及時升級病毒庫;不主動進行網路攻擊,不隨便運行不受信任的軟體。
ARP工作原理如下:
在TCP/IP協議中,A給B發送IP包,在包頭中需要填寫B的IP為目標地址,但這個IP包在乙太網上傳輸的時候,還需要進行一次以太包的封裝,在這個以太包中,目標地址就是B的MAC地址.
計算機A是如何得知B的MAC地址的呢?解決問題的關鍵就在於ARP協議。
在A不知道B的MAC地址的情況下,A就廣播一個ARP請求包,請求包中填有B的IP(192.168.1.2),乙太網中的所有計算機都會接收這個請求,而正常的情況下只有B會給出ARP應答包,包中就填充上了B的MAC地址,並回復給A。
A得到ARP應答後,將B的MAC地址放入本機緩存,便於下次使用。
本機MAC緩存是有生存期的,生存期結束後,將再次重復上面的過程。
ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。
另外,虛機團上產品團購,超級便宜
⑦ 迅雷下載速度很慢,於是用360防蹭網一查,居然被很多美國IP地址的電腦佔用著我的網路。。。。。。。
迅雷使用一段時間後感覺速度越來越不穩定,基本在60KB/S,這離1M寬頻有較大出入,於是就去尋求解決辦法,後來找到10招提高下載速度的辦法,非常管用,按要求設置後下載速度基本穩定在130KB/S,基本能保證物盡其用。還有訊雷也是P2P軟體,你下載數據時也同時上傳數據,舊版本是無法設置上傳速度的,使得有時上傳速度比較大,佔用了不少寬頻,影響了瀏覽網頁,並不是我沒有BT精神,上傳影響到正常上網是無法接受的,現在最新版本訊雷可以設置上傳限制了。
盡管迅雷在採用了網格技術後,較其他下載工具在下載速度上的確有很大的提升。但是我們總是追求更高品質的網路生活,希望迅雷能夠「再快一點」。那有沒有特別好的一些妙招,在原有的基礎上,將我們的網速榨乾,使迅雷的下載速度「再上一個台階」?事實證明,只要做好細節的方方面面,完全可以突破網速極限,全面提升迅雷下載速度,從而為你省下寶貴的時間和金錢!
招數一:不要使用Windows XP SP2的防火牆
在安裝完Windows XP SP2後,默認系統會啟用防火牆。這樣雖然比較安全,但卻會讓系統佔用一定的資源來過濾網路包,會降低速度。而且,在英文版的Windows XP SP2安裝完成後,默認打開了防火牆,Foxmail竟然無法收發郵件。而由於我們的路由器或公司的區域網的網關已經有較好的防火牆功能,因此我們完全可以將這個雞肋給去掉:打開「控制面板」,雙擊「網路連接」圖標,在打開窗口中右擊「本地連接」,選擇「屬性」,在打開窗口中單擊「高級」標簽,再單擊「設置」按鈕。在打開窗口中選中「關閉(不推薦)」復選項。此時返回到Windows的「網路連接」窗口,可以看到「本地連接」上的那個小鎖圖標已經沒有了,這就證明防火牆功能已經被禁止掉了。
招數二:讓域名解析再直接、更快些更快捷
當我們通過內部網伺服器共享上網的時候,往往會將代理伺服器的IP地址作為DNS伺服器地址,但是這樣打開網頁時候必須先經過代理伺服器進行DNS解析,自然會降低上網沖浪的速度,而且當代理伺服器設置錯誤的時候還會導致網頁無法打開等故障。為此,我們可以繞開內部網中的代理伺服器,直接指定本地DNS伺服器地址來提升下載速度。
在「控制面板」中雙擊「網路連接」圖標,並且在窗口中右擊用於Internet連接的網卡,選擇「屬性」,在打開窗口中雙擊「Internet協議(TCP/IP)」,打開窗口後,選擇「使用下面的DNS伺服器地址」一項,在主DNS中輸入當地ISP服務商的DNS伺服器IP地址,同時在輔助DNS中輸入當前內網路由器的IP或者DNS伺服器地址的IP。這樣,我們的網卡會默認使用當地城市的DNS的伺服器來直接解析DNS,如果當地城市的DNS失效,則會自動通過網路由器或者內部DNS伺服器來解析地址,整體網路的速度自然會提升。迅雷下載時當然也會「水漲船高」了。
小提示:
★以下是一些全國主要城市DNS伺服器地址:北京 202.96.0.133、上海 202.96.199.132、廣州 202.96.128.143、深圳 202.96.134.133,大家也可以以「主要城市DNS伺服器地址」為關鍵字從網上找到。
★在窗口中還可以將不需要的協議統統刪除(對於我們來說,一般只安裝TCP/IP協議就夠了),這樣可以使網卡「輕裝上陣」,自然也會好一些。而且,取消了「Microsoft網路客戶端」和「Microsoft網路的文件和列印機共享」復選框中的對鉤,還能防止別人隨意查看電腦中的共享文件,使自己的電腦更為安全。
招數三:使用高速網路連接 不用代理
毫無疑問,使用一個高速連接是有必要,目前寬頻的速度已經很好了,因此在選擇寬頻時,也要做到「貨比三家」,選擇相對穩定和快速的提供商。目前ADSL是一個不錯的選擇,小區寬頻也挺好,但是電力上網並不值得提倡。因為很多人反映其技術並不穩定,經常會斷線,而且速度也時快時慢。
在迅雷中,盡管可以選擇「工具」→「設置代理」,打開窗口後單擊「添加」按鈕來添加代理。但是這些技巧往往是在公司里用來對付封鎖我們下載的網管。只要在確認你有了高速的網路連接後,我們一定不要選擇「工具」菜單下的「使用代理」命令,就不會使用代理伺服器來下載。從而讓迅雷縱情馳騁在我們的高速連接上!
招數四:給迅雷「開小灶」 不設置上下限制
如今的寬頻是如火如荼,使得大家從網上瀏覽文章、下載各種所需的資料文件、觀看電影也就更為輕松便捷了。但很多時候,有的人在感覺到網路程序打開太多後,往往啟用它們的限速功能。這時我們完全可以給迅雷「開小灶」,不讓其限速。但對其他的網路程序的速度進行限制,這樣就可以讓迅雷在我們的「特殊關懷」下更暢快下載。
1.讓迅雷享受「小灶」
在迅雷中,選擇「工具」→「配置」,在打開窗口中單擊「連接」項,然後取消「限制」下的「將速度限制為」復選框,再在其中設置相應的限制速度即可。當然,也可以將「最多同時進行的任務數」設置得更多些,默認是5,這樣它就會佔到更多的帶寬了。(新版本還有上傳限制,建議4M以下的寬頻用戶限制一下)
2.限制其他上傳下載程序
接著,在BitComet中選擇「選項→選項」,再單擊「網路連接」項,再在右邊設置最大的下載和上傳速率。在FlashFXP中選擇「選項」→「參數設置」,在打開窗口中單擊「傳送」→「速度限制」,然後選中「上傳」和「下載」項,再設置限制的速度即可。在CuteFTP中選擇「工具」→「全局設置」,再在打開的窗口中單擊「傳輸」項,然後在「全局帶寬限制」後面輸入相應的限制速度。而在FTPRush中選擇「工具」→「選項」,再在打開窗口中單擊「傳輸」項,然後在「速度限制」下選中「限制最大下載速度為」和「限制最大上傳速度為」復選框,然後再設置相應的限制速度。
3.瀏覽頁面不宜過多
對於Maxthon、GreenBrowser、TT等多標簽瀏覽器,可以限制其同時打開的頁面數目來限制帶寬:在Maxthon中選擇「選項→Maxthon選項」,再單擊「標簽」項,然後在右邊窗口中設置「最大打開標簽數」;在GreenBrowser中單擊「選項→GreenBrowser選項」,單擊「窗口」項,設置「一次打開最大數」至較小值;在TT中單擊「工具→選項」命令,在對話框中單擊「瀏覽設置」標簽,勾選「其他」下的「限制打開頁面數目」項,再設置相應的數目即可。
進行了上述設置後,我們就可以讓網路資源在「按需分配」的前提下,對迅雷稍有偏袒,從而保證所有程序能夠「平穩工作」。
招數五:突破Windows XP SP2突發TCP/IP限制
微軟發布的Windows XP SP2增加了TCP同時連接嘗試的限制並且設置為一個很小的值10,系統的TCP連接嘗試超過這個值的時候,系統會因為安全因素而拒絕連接。這樣做的本意是為了防止沖擊波之類的蠕蟲病毒,但這樣一來某些下載軟體在連接繁忙時可能導致所有網路連接都無法進行了。同樣也會影響到迅雷的下載速度,不過,迅雷已經把這個問題「自我解決了」:選擇「工具」→「XP系統優化工具」,並在打開窗口中設置相應的連接數,再單擊「修改連接數」(建議設置128以上,256較為合適)按鈕,將其設置一個較大的值,再重新啟動計算機即可讓迅雷多管齊下,一路狂飆了。
招數六:與時俱進 總用上迅雷最新的版本
及時更新迅雷可以修正軟體Bug,提高軟體運行的穩定性。同樣,用上最新版的迅雷也一定會用上迅雷自身的下載技術。反正迅雷是免費的午餐,我們完全可以做到與時俱進一下:在迅雷中選擇「工具」→「配置」命令,單擊「高級」標簽,再選中「當發現新版本時提示」復選框,這樣即可在第一時間更新迅雷了。
招數七:修改默認下載位置及線程
1.給下載一個更寬敞的「三室一廳」
默認情況下,迅雷安裝後會在C盤創建一個TDDownload目錄,並將所有下載的文件都保存在這里。但由於Windows系統默認安裝在上面,會在上面產生臨時文件和頁面文件,影響了C盤的速度。加上,多數的軟體默認也會安裝在Crogram Files文件夾下,時間一長,就會將C盤的空間耗盡。這時,往往下載還會因為C盤沒有空間而自行中止。在硬碟海量和「當饅頭賣」的廉價的時代里,完全可以將下載位置進行修改,將其指向更好、更大的硬碟,這樣也可以提升下載速度:單擊迅雷主窗口中的「常用設置」→「存儲目錄」命令,在打開如圖11所示窗口中設置默認文件夾。 完成後按下「確定」按鈕,迅雷還會彈出相應的確認對話框,建議選中「同樣修改子類別的目錄屬性」和「移動本地文件」,這樣軟體會同時將C:TDDownload下默認創建的「軟體」、「游戲」、「音樂」和「電影」等子文件夾一並移動,並且還會移動其中已經下載的文件。
2.讓下載線程更多些
出於穩定的原因,迅雷默認設置中作了保守的設置,而我們的機器和網路環境都比較好,這時完全可以自行設置,使其「全速前進」:在迅雷主窗口中選擇「工具」→「配置」命令,單擊「任務默認屬性」標簽,再自行設置「原始地址下載線程數」和「每個下載任務可用的最多線程」即可,建議值分別為8/45。
招數八:注冊雷區服務
一些用迅雷來下載的朋友細心一點都會知道,在軟體主界面的左下方顯示的則是一個提示登錄的文字信息,單擊「您尚未注冊或登錄」之後會彈出一個類似騰迅QQ的登錄對話框。注冊為了雷友並登錄後,可通過在線時長,下載文件等方式獲得積分,而不同的積分對應相應的迅雷等級,不同的等級(軍銜)對應不同的下載資源,隨著等級的提高,會相應的增加等級資源,例如迅雷在下載時最多返回40個資源,當一個迅雷會員是8級的時候,相應的等級資源為8,每次下載時最多就能返回48個資源。勿容置疑,資源越多,其下載速度自然越快。
招數九:手工查找資源(這招在新版本里好象沒有了)
當我們下載一個任務時,速度很慢只有幾KB。說明當前連接的下載資源鏈接有的已經失效,可以嘗試用右鍵單擊該文件,若「查詢更多資源」選項為可選狀態,單擊它程序會重新搜索並連接有效的下載資源。如果該選項是灰色不可選狀態,則說明沒有更多的下載資源可使用了。
招數十:適時用上斷點續傳技巧
如果你在使用迅雷來下載資料時,發現下載到90%甚至到99%時竟然不能下載了,原先鏈接的伺服器已經不再提供下載了。這時,我們不必另找一個鏈接重新開始下載。這樣就太浪費時間了。事實上,我們完全可以使用「斷點續傳」來續傳。
具體方法是:首先要尋找一個下載相同的資料,而且要保證文件大小及格式要完全一致的URL地址。復制該URL地址,然後在迅雷的下載主窗口中右擊已停止下載的任務,選擇「屬性」,單擊「常規」選項卡,將URL地址粘貼到網址框中代替原先的鏈接,一定要保證文件名和保存位置必須保持不變。最後,單擊「確定」按鈕,迅雷即可在連接成功後將剩下的部分下載完成.
⑧ 360安全衛士不用聯網就能自己發現安全漏洞
哈哈,沒遇到過。
不過你若剛剛重裝系統的話,這種情況有肯能出現的。
剛做的系統有很多漏洞,系統每個補丁都是有的編號的(如:KB9*****)
我估計360檢測是否有漏洞,可能就是有沒有這些編號的補丁,若沒有的話,可能再連接伺服器進行下載。。
還有一種可能是可選系統補丁或者已忽略補丁沒有安裝罷~
這是個人猜測。。。。
360再不聯網的情況下是不會更新漏洞的,只要是微軟官網有漏洞公布它會在第一時間告知你,就是你在公布後打開電腦的第一時間,應該是在你不在家的這段時間微軟有漏洞公布啊,所以360就在你回家打開電腦的第一時間告知了你,本人一直在用360加小紅傘,感覺360還是可以信任的.....