我的 ESET SS5 防火墙在过去 24 小时内不断检测到相同的 IP 地址和 ARP 缓存中毒攻击(每 2 分钟一次)
我对 ARP 缓存中毒攻击进行了一些研究,例如如何将其用作 MiM 并将其用作默认网关
所以我安装了 Wireshark 并开始捕获网络...... 90% 的捕获记录是从不同来源到不同目的地的 ARP 广播数据包。我(从计算机网络教科书)了解到现代 ISP 不允许广播数据包,但有趣的是,90% 的捕获记录是 ARP 数据包。此外,“默认网关”通常是局域网中的路由器/交换机,那么为什么不同的计算机要求不同的 IP 地址“以它们的 MAC 地址响应”?
如果这是一个有网络打印机的联网区域(一家公司),那么通过 ARP 请求广播并询问谁拥有这个 IP 可能是合理的。但是在这种情况下,除非出于某种欺骗/黑客目的,否则为什么有人需要特定的 IP 地址。
这些是一直困扰着我的要点..以下是问题
- ISP 是否允许广播 ARP 数据包?
- ARP 请求局域网中其他 IP 的 IP 地址(同一子网 183.82.xx.xx )是否感染了导致此问题的病毒?
- 如果没有防火墙,结果会是什么?- // 虽然很蹩脚但想知道
我对网络和黑客的了解是半生不熟(仍在学习过程中)。