[問題] arp攻擊 分析封包
小弟宿舍網路最近有些人用netcut,心生好奇研究一下,遇到了幾個問題
Q1
我用wireshark探測arp封包時,發現很多
arp: who has 192.168.1.1? Tell 192.168.1.100
類似這樣的要求,而我發現who has 192.168.1.1前面這段,幾乎是幾個相同的IP再重複,
是否代表著什麼意義
根據我爬到evansariel大的文章表示,這樣是代表192.168.1.10遭受攻擊
Q2
我的電腦也會狂發送發送who has 192.168.1.1? Tell 192.168.1.100這段封包,
可是我的電腦又可以正常上網,這樣我是否有遭受到攻擊?(我們宿社有綁MAC)
(192.168.1.1替換成許多不同的IP)(192.168.1.100=我的IP)
(ps這些IP中我有些ping的到有些不行)
Q3
192.168.1.1 is at aa:bb:cc:dd:ee:ff
我發現我的電腦每隔一段時間會發送這個封包,這樣正常嗎?
而我嘗試攻擊我朋友的網路(以徵得本人同意)也會發出類似的封包
(192.168.1.1改成我朋友的IP),這樣是可以從封包紀錄交叉比對得知攻擊者的MAC,
沒錯吧?
Q4
我使用LINUX上一個叫Tuxcut的軟體(功能同NETCUT),當我按下proect me時,
wireshark會收到許多這樣的封包who has 192.168.1.1? Tell 192.168.1.100,
而192.168.1.1正是我的IP,我想了解我這樣是否會影響到他人的網路?
謝謝各位耐心的看完以上問題,懇請各位先進不吝賜教!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.134.241.94
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
