为何这个MAC地址这么多IP地址

dennylsg · 发表于 2007-6-1 22:12:53

用科来在一间公司抓了半日多数据,发觉MAC地址为:00:14:6C:43:14:22的网卡有十个IP地址:192.168.1.254、61.144.56.100、202.96.128.86、202.96.128.68、203.192.6.81、207.68.179.219、210.51.180.138、222.208.156.67等IP地址，192.168.1.254是路由IP，但登录路由器查看到的MAC地址又不是上面这个MAC地址，请问为何这个MAC地址有这么多外网IP？小弟刚学抓包，请各位指教

zealotcc · 发表于 2007-6-2 10:24:51

这台机子可以说他是一个流量中间人,arp欺骗实现的,比如P2P终结者,而科来和arp协议一样单纯,比较一下帧头的mac地址和ip头的ip地址,就给显示出来了

dennylsg · 发表于 2007-6-2 12:05:35

顺便说一下,这个MAC地址在公司内部查过了,但无此MAC,请大家发表下看法

wwwang · 发表于 2007-6-2 13:11:25

你把数据包传上来看看,另外一个MAC地址对多个IP地址,记得有一个软件可以做到.(看看有没有流氓软件)!

菜鸟人飞 · 发表于 2007-6-4 10:43:23

无此MAC，表示这个MAC可能是某个攻击者伪造出来的。

目的很简单，攻击者对网络进行攻击，希望使网络断网。

解决方法：借助分路器单向抓包

haoqiang18 · 发表于 2007-6-4 17:00:45

原帖由 菜鸟人飞 于 2007-6-4 10:43 发表
无此MAC，表示这个MAC可能是某个攻击者伪造出来的。

目的很简单，攻击者对网络进行攻击，希望使网络断网。

解决方法：借助分路器单向抓包

版主,能否详细解说分路器的用法,例如用分路器单向抓包.