① 为什么360网络连接查看器里面有的IP都到美国了
因为有些软件的服务器架设在美国,所以360网络连接查看器里面有的IP显示为美国。
360网络连接查看器显示的是本机所有的数据连接。有些软件虽然你不会主动使用它直接与国外通信,但由于软件服务器架设在美国。某些软件的运行维护需要得到服务器的支持与服务器进行数据交流,这就会出现电脑连接IP显示为美国的情况。
② 可不可以用360发现别人在蹭网
可以的。360安全卫士功能大全里有流量防火墙,打开它后点击防蹭网,就可以查到你的无线局域网中是否有别的电脑在蹭你的网了。
③ 360高级工具里面的网络连接查看器,怎么才能看出可疑的网络访问
这个要看你自己的警觉……比如你只打开了一个GOOGLE网页,QQ只和北京的朋友在视频。在查看器里应该只有一个连接美国加利福尼亚,一个北京的IP连接……另外你的SYSTEM进程也可能连接上海或者北京的一些大城市的电信机房什么的。这个是正常的。但是如果你的连接里有一个莫名其妙云南的连接,那么就要注意了……这个可能就是木马……主要还是要看你自己的警觉和分辨能力。如果你的网络莫名其妙一下子变得网速很慢……也有可能是你中了木马,其他正在监控你了……
④ 360网速检测到底是怎么回事 我打开一看 有时候就会看见有一个美国什么什么州的建立连接 显示已近关闭。
你在360网络监控器里以看到很多链接,这是很正常的,只要你访问网络,比如浏览网页,听在线歌曲,QQ聊天等,那你的计算机就必须要与网络上的服务器进行链接,才可以正常使用,而这些服务器,是位于不同地方的!只于你说网络经常掉线,你可以使用360安全卫士,对系统进行下体检,进行下系统修复,修复漏洞,和木马查杀,来排除是系统的问题,另外就有可能是你当地网路的问题,如果你要使用路由上网,检查下路由器!
⑤ 为什么360会连接到美国
貌似那个公司是一个IP服务商,目前世界主要的域名解析都是由美国的域名服务器来完成的(目前欧洲和俄罗斯已经开始着手打破这一垄断),所以咱们日常上网,电脑莫名其妙链接到美国是很正常的事。
最后说一个事情,奇虎公司获得了美国风险投资约合3亿人民币的投资....
⑥ 360安全卫士经常提示拦截到ARP攻击,360给出了攻击者的MAC 。怎么样通过它的MAC知道他的IP
防范ARP地址欺骗类病毒
什么是ARP协议
要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。
我们知道,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。
ARP工作时,首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。
假定有如下五个IP地址的主机或者网络设备,它们分别是:
主机A 192.168.1.2
主机B 192.168.1.3
网关C 192.168.1.1
主机D 10.1.1.2
网关E 10.1.1.1
假如主机A要与主机B通信,它首先会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址,如果没有它就会向局域网的广播地址发送ARP请求包,大致的意思是192.168.1.3的MAC地址是什么请告诉192.168.1.2,而广播地址会把这个请求包广播给局域网内的所有主机,但是只有192.168.1.3这台主机才会响应这个请求包,它会回应192.168.1.2一个ARP包,大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。这样的话主机A就得到了主机B的MAC地址,并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通信就依靠两者缓存表里的MAC地址来通信了,直到通信停止后2分钟,这个对应关系才会从表中被删除。
再来看一个非局域网内部的通信过程。假如主机A需要和主机D进行通信,它首先会发现这个主机D的IP地址并不是自己同一个网段内的,因此需要通过网关来转发,这样的话它会检查自己的ARP缓存表里是否有网关192.168.1.1对应的MAC地址,如果没有就通过ARP请求获得,如果有就直接与网关通信,然后再由网关C通过路由将数据包送到网关E,网关E收到这个数据包后发现是送给主机D(10.1.1.2)的,它就会检查自己的ARP缓存,看看里面是否有10.1.1.2对应的MAC地址,如果没有就使用ARP协议获得,如果有就是用该MAC地址与主机D通信。
通过上面的例子我们知道,在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效保证数据传输的一对一性,像主机B之类的是无法截获A与D之间的通信信息的。
但是主机在实现ARP缓存表的机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。这就导致主机B截取主机A与主机D之间的数据通信成为可能。
首先主机B向主机A发送一个ARP应答包说192.168.1.1的MAC地址是02-02-02-02-02-02,主机A收到这个包后并没有去验证包的真实性而是直接将自己ARP列表中的192.168.1.1的MAC地址替换成02-02-02-02-02-02,同时主机B向网关C发送一个ARP响应包说192.168.1.2的MAC是02-02-02-02-02-02,同样,网关C也没有去验证这个包的真实性就把自己ARP表中的192.168.1.2的MAC地址替换成02-02-02-02-02-02。当主机A想要与主机D通信时,它直接把应该发送给网关192.168.1.1的数据包发送到02-02-02-02-02-02这个MAC地址,也就是发给了主机B,主机B在收到这个包后经过修改再转发给真正的网关C,当从主机D返回的数据包到达网关C后,网关也使用自己ARP表中的MAC,将发往192.168.1.2这个IP地址的数据发往02-02-02-02-02-02这个MAC地址也就是主机B,主机B在收到这个包后再转发给主机A完成一次完整的数据通信,这样就成功地实现了一次ARP欺骗攻击。
因此简单点说,ARP欺骗的目的就是为了实现全交换环境下的数据监听。大部分的木马或病毒使用ARP欺骗攻击也是为了达到这个目的。
如何发现及清除
局域网内一旦有ARP的攻击存在,会欺骗局域网内所有主机和网关,让所有上网的流量必须经过ARP攻击者控制的主机。其他用户原来直接通过网关上网,现在却转由通过被控主机转发上网。由于被控主机性能和程序性能的影响,这种转发并不会非常流畅,因此就会导致用户上网的速度变慢甚至频繁断线。另外ARP欺骗需要不停地发送ARP应答包,会造成网络拥塞。
一旦怀疑有ARP攻击我们就可以使用抓包工具来抓包,如果发现网内存在大量ARP应答包,并且将所有的IP地址都指向同一个MAC地址,那么就说明存在ARP欺骗攻击,并且这个MAC地址就是用来进行ARP欺骗攻击的主机MAC地址,我们可以查出它对应的真实IP地址,从而采取相应的控制措施。另外,我们也可以到路由器或者网关交换机上查看IP地址与MAC地址的对应表,如果发现某一个MAC对应了大量的IP地址,那么也说明存在ARP欺骗攻击,同时通过这个MAC地址查出用来ARP欺骗攻击的主机在交换机上所对应的物理端口,从而进行控制。
如何防范?
我们可以采取以下措施防范ARP欺骗。
(1)在客户端使用arp命令绑定网关的真实MAC地址命令如下:
arp -d *(先清除错误的ARP表)
arp -s 192.168.1.1 03-03-03-03-03-03 (静态指定网关的MAC地址)
(2)在交换机上做端口与MAC地址的静态绑定。
(3)在路由器上做IP地址与MAC地址的静态绑定。
(4)使用“ARP SERVER”按一定的时间间隔广播网段内所有主机的正确IP-MAC映射表。
(5)最主要是要提高用户的安全意识,养成良好的安全习惯,包括:及时安装系统补丁程序;为系统设置强壮的密码;安装防火墙;安装有效的杀毒软件并及时升级病毒库;不主动进行网络攻击,不随便运行不受信任的软件。
ARP工作原理如下:
在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
另外,虚机团上产品团购,超级便宜
⑦ 迅雷下载速度很慢,于是用360防蹭网一查,居然被很多美国IP地址的电脑占用着我的网络。。。。。。。
迅雷使用一段时间后感觉速度越来越不稳定,基本在60KB/S,这离1M宽带有较大出入,于是就去寻求解决办法,后来找到10招提高下载速度的办法,非常管用,按要求设置后下载速度基本稳定在130KB/S,基本能保证物尽其用。还有讯雷也是P2P软件,你下载数据时也同时上传数据,旧版本是无法设置上传速度的,使得有时上传速度比较大,占用了不少宽带,影响了浏览网页,并不是我没有BT精神,上传影响到正常上网是无法接受的,现在最新版本讯雷可以设置上传限制了。
尽管迅雷在采用了网格技术后,较其他下载工具在下载速度上的确有很大的提升。但是我们总是追求更高品质的网络生活,希望迅雷能够“再快一点”。那有没有特别好的一些妙招,在原有的基础上,将我们的网速榨干,使迅雷的下载速度“再上一个台阶”?事实证明,只要做好细节的方方面面,完全可以突破网速极限,全面提升迅雷下载速度,从而为你省下宝贵的时间和金钱!
招数一:不要使用Windows XP SP2的防火墙
在安装完Windows XP SP2后,默认系统会启用防火墙。这样虽然比较安全,但却会让系统占用一定的资源来过滤网络包,会降低速度。而且,在英文版的Windows XP SP2安装完成后,默认打开了防火墙,Foxmail竟然无法收发邮件。而由于我们的路由器或公司的局域网的网关已经有较好的防火墙功能,因此我们完全可以将这个鸡肋给去掉:打开“控制面板”,双击“网络连接”图标,在打开窗口中右击“本地连接”,选择“属性”,在打开窗口中单击“高级”标签,再单击“设置”按钮。在打开窗口中选中“关闭(不推荐)”复选项。此时返回到Windows的“网络连接”窗口,可以看到“本地连接”上的那个小锁图标已经没有了,这就证明防火墙功能已经被禁止掉了。
招数二:让域名解析再直接、更快些更快捷
当我们通过内部网服务器共享上网的时候,往往会将代理服务器的IP地址作为DNS服务器地址,但是这样打开网页时候必须先经过代理服务器进行DNS解析,自然会降低上网冲浪的速度,而且当代理服务器设置错误的时候还会导致网页无法打开等故障。为此,我们可以绕开内部网中的代理服务器,直接指定本地DNS服务器地址来提升下载速度。
在“控制面板”中双击“网络连接”图标,并且在窗口中右击用于Internet连接的网卡,选择“属性”,在打开窗口中双击“Internet协议(TCP/IP)”,打开窗口后,选择“使用下面的DNS服务器地址”一项,在主DNS中输入当地ISP服务商的DNS服务器IP地址,同时在辅助DNS中输入当前内网路由器的IP或者DNS服务器地址的IP。这样,我们的网卡会默认使用当地城市的DNS的服务器来直接解析DNS,如果当地城市的DNS失效,则会自动通过网路由器或者内部DNS服务器来解析地址,整体网络的速度自然会提升。迅雷下载时当然也会“水涨船高”了。
小提示:
★以下是一些全国主要城市DNS服务器地址:北京 202.96.0.133、上海 202.96.199.132、广州 202.96.128.143、深圳 202.96.134.133,大家也可以以“主要城市DNS服务器地址”为关键字从网上找到。
★在窗口中还可以将不需要的协议统统删除(对于我们来说,一般只安装TCP/IP协议就够了),这样可以使网卡“轻装上阵”,自然也会好一些。而且,取消了“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”复选框中的对钩,还能防止别人随意查看电脑中的共享文件,使自己的电脑更为安全。
招数三:使用高速网络连接 不用代理
毫无疑问,使用一个高速连接是有必要,目前宽带的速度已经很好了,因此在选择宽带时,也要做到“货比三家”,选择相对稳定和快速的提供商。目前ADSL是一个不错的选择,小区宽带也挺好,但是电力上网并不值得提倡。因为很多人反映其技术并不稳定,经常会断线,而且速度也时快时慢。
在迅雷中,尽管可以选择“工具”→“设置代理”,打开窗口后单击“添加”按钮来添加代理。但是这些技巧往往是在公司里用来对付封锁我们下载的网管。只要在确认你有了高速的网络连接后,我们一定不要选择“工具”菜单下的“使用代理”命令,就不会使用代理服务器来下载。从而让迅雷纵情驰骋在我们的高速连接上!
招数四:给迅雷“开小灶” 不设置上下限制
如今的宽带是如火如荼,使得大家从网上浏览文章、下载各种所需的资料文件、观看电影也就更为轻松便捷了。但很多时候,有的人在感觉到网络程序打开太多后,往往启用它们的限速功能。这时我们完全可以给迅雷“开小灶”,不让其限速。但对其他的网络程序的速度进行限制,这样就可以让迅雷在我们的“特殊关怀”下更畅快下载。
1.让迅雷享受“小灶”
在迅雷中,选择“工具”→“配置”,在打开窗口中单击“连接”项,然后取消“限制”下的“将速度限制为”复选框,再在其中设置相应的限制速度即可。当然,也可以将“最多同时进行的任务数”设置得更多些,默认是5,这样它就会占到更多的带宽了。(新版本还有上传限制,建议4M以下的宽带用户限制一下)
2.限制其他上传下载程序
接着,在BitComet中选择“选项→选项”,再单击“网络连接”项,再在右边设置最大的下载和上传速率。在FlashFXP中选择“选项”→“参数设置”,在打开窗口中单击“传送”→“速度限制”,然后选中“上传”和“下载”项,再设置限制的速度即可。在CuteFTP中选择“工具”→“全局设置”,再在打开的窗口中单击“传输”项,然后在“全局带宽限制”后面输入相应的限制速度。而在FTPRush中选择“工具”→“选项”,再在打开窗口中单击“传输”项,然后在“速度限制”下选中“限制最大下载速度为”和“限制最大上传速度为”复选框,然后再设置相应的限制速度。
3.浏览页面不宜过多
对于Maxthon、GreenBrowser、TT等多标签浏览器,可以限制其同时打开的页面数目来限制带宽:在Maxthon中选择“选项→Maxthon选项”,再单击“标签”项,然后在右边窗口中设置“最大打开标签数”;在GreenBrowser中单击“选项→GreenBrowser选项”,单击“窗口”项,设置“一次打开最大数”至较小值;在TT中单击“工具→选项”命令,在对话框中单击“浏览设置”标签,勾选“其他”下的“限制打开页面数目”项,再设置相应的数目即可。
进行了上述设置后,我们就可以让网络资源在“按需分配”的前提下,对迅雷稍有偏袒,从而保证所有程序能够“平稳工作”。
招数五:突破Windows XP SP2突发TCP/IP限制
微软发布的Windows XP SP2增加了TCP同时连接尝试的限制并且设置为一个很小的值10,系统的TCP连接尝试超过这个值的时候,系统会因为安全因素而拒绝连接。这样做的本意是为了防止冲击波之类的蠕虫病毒,但这样一来某些下载软件在连接繁忙时可能导致所有网络连接都无法进行了。同样也会影响到迅雷的下载速度,不过,迅雷已经把这个问题“自我解决了”:选择“工具”→“XP系统优化工具”,并在打开窗口中设置相应的连接数,再单击“修改连接数”(建议设置128以上,256较为合适)按钮,将其设置一个较大的值,再重新启动计算机即可让迅雷多管齐下,一路狂飙了。
招数六:与时俱进 总用上迅雷最新的版本
及时更新迅雷可以修正软件Bug,提高软件运行的稳定性。同样,用上最新版的迅雷也一定会用上迅雷自身的下载技术。反正迅雷是免费的午餐,我们完全可以做到与时俱进一下:在迅雷中选择“工具”→“配置”命令,单击“高级”标签,再选中“当发现新版本时提示”复选框,这样即可在第一时间更新迅雷了。
招数七:修改默认下载位置及线程
1.给下载一个更宽敞的“三室一厅”
默认情况下,迅雷安装后会在C盘创建一个TDDownload目录,并将所有下载的文件都保存在这里。但由于Windows系统默认安装在上面,会在上面产生临时文件和页面文件,影响了C盘的速度。加上,多数的软件默认也会安装在Crogram Files文件夹下,时间一长,就会将C盘的空间耗尽。这时,往往下载还会因为C盘没有空间而自行中止。在硬盘海量和“当馒头卖”的廉价的时代里,完全可以将下载位置进行修改,将其指向更好、更大的硬盘,这样也可以提升下载速度:单击迅雷主窗口中的“常用设置”→“存储目录”命令,在打开如图11所示窗口中设置默认文件夹。 完成后按下“确定”按钮,迅雷还会弹出相应的确认对话框,建议选中“同样修改子类别的目录属性”和“移动本地文件”,这样软件会同时将C:TDDownload下默认创建的“软件”、“游戏”、“音乐”和“电影”等子文件夹一并移动,并且还会移动其中已经下载的文件。
2.让下载线程更多些
出于稳定的原因,迅雷默认设置中作了保守的设置,而我们的机器和网络环境都比较好,这时完全可以自行设置,使其“全速前进”:在迅雷主窗口中选择“工具”→“配置”命令,单击“任务默认属性”标签,再自行设置“原始地址下载线程数”和“每个下载任务可用的最多线程”即可,建议值分别为8/45。
招数八:注册雷区服务
一些用迅雷来下载的朋友细心一点都会知道,在软件主界面的左下方显示的则是一个提示登录的文字信息,单击“您尚未注册或登录”之后会弹出一个类似腾迅QQ的登录对话框。注册为了雷友并登录后,可通过在线时长,下载文件等方式获得积分,而不同的积分对应相应的迅雷等级,不同的等级(军衔)对应不同的下载资源,随着等级的提高,会相应的增加等级资源,例如迅雷在下载时最多返回40个资源,当一个迅雷会员是8级的时候,相应的等级资源为8,每次下载时最多就能返回48个资源。勿容置疑,资源越多,其下载速度自然越快。
招数九:手工查找资源(这招在新版本里好象没有了)
当我们下载一个任务时,速度很慢只有几KB。说明当前连接的下载资源链接有的已经失效,可以尝试用右键单击该文件,若“查询更多资源”选项为可选状态,单击它程序会重新搜索并连接有效的下载资源。如果该选项是灰色不可选状态,则说明没有更多的下载资源可使用了。
招数十:适时用上断点续传技巧
如果你在使用迅雷来下载资料时,发现下载到90%甚至到99%时竟然不能下载了,原先链接的服务器已经不再提供下载了。这时,我们不必另找一个链接重新开始下载。这样就太浪费时间了。事实上,我们完全可以使用“断点续传”来续传。
具体方法是:首先要寻找一个下载相同的资料,而且要保证文件大小及格式要完全一致的URL地址。复制该URL地址,然后在迅雷的下载主窗口中右击已停止下载的任务,选择“属性”,单击“常规”选项卡,将URL地址粘贴到网址框中代替原先的链接,一定要保证文件名和保存位置必须保持不变。最后,单击“确定”按钮,迅雷即可在连接成功后将剩下的部分下载完成.
⑧ 360安全卫士不用联网就能自己发现安全漏洞
哈哈,没遇到过。
不过你若刚刚重装系统的话,这种情况有肯能出现的。
刚做的系统有很多漏洞,系统每个补丁都是有的编号的(如:KB9*****)
我估计360检测是否有漏洞,可能就是有没有这些编号的补丁,若没有的话,可能再连接服务器进行下载。。
还有一种可能是可选系统补丁或者已忽略补丁没有安装罢~
这是个人猜测。。。。
360再不联网的情况下是不会更新漏洞的,只要是微软官网有漏洞公布它会在第一时间告知你,就是你在公布后打开电脑的第一时间,应该是在你不在家的这段时间微软有漏洞公布啊,所以360就在你回家打开电脑的第一时间告知了你,本人一直在用360加小红伞,感觉360还是可以信任的.....