各位前辈来看看这个是来自内网还是外网的ARP攻击？

bushuoaini · 发表于 2008-8-8 20:43:58

1.192.168.0.251这个地址是我的游戏服务器，不断的发ARP请求！

bushuoaini · 发表于 2008-8-8 20:45:12

哦，上面说错了，192.168.0.251是我的路由器！

oldjiang · 发表于 2008-8-8 21:18:36

ARP不应该有外网的吧，路由器可能启用了防ARP的功能，gratuitous是免费的意思。

[ 本帖最后由 oldjiang 于 2008-8-8 21:22 编辑 ]

bushuoaini · 发表于 2008-8-8 21:31:44

那路由不断的发ARP请求，最后一句谁是192.168.0.100，告诉192.168.0.251！这句又怎么回事！

已经两天了

oldjiang · 发表于 2008-8-8 22:22:27

这句在询问100的mac地址
有来自外网的包给100，但是路由器没有100的mac地址，所以发包询问
有100的arp应答包吗？
如果镜像合适，比如源端口是路由器接的交换机端口，就能抓到100的arp应答包
包也不算密集啊，也许100没有开机
关于ARP，参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的5#

各位前辈来看看这个是来自内网还是外网的ARP攻击？

本帖子中包含更多资源

回复 4# 的帖子