PC-HELP.CZ

Mám dotaz, zda-li tu někdo neřešil ARP spoofing útok. Mám v lokální síti 2 IP adresy, které nepatří žádnému zařízení, ale scanner sítě hlásí u těchto 2 IP v mém rozsahu No answer from the host. Jedna z nich je IP 192.168.1.132 viz obrázek z WireShark a neustále si vyměňuje pakety s mým PC 192.168.1.30. S místním poskytovatelem to budu probírat až o tom budu více vědět. Díky

Vítej na PC-HELP!
1. není důvod, aby tohle řešil provider. Tohle se děje na vnitřní síti a on s tím nemá nic společného.
2. Z toho důvodu je zbytečně cokoli zamatlávat, stejně se do vnitřní sítě nikdo nemůže dostat. A i kdyby, Ip adresy zná.
Mě tohle připadá jako normální ARP dotaz.
Pokud zařízení odešle požadavek ARP k určení MAC adresy patřící ke konkrétní ip adrese (v tomto případě pro 192.168.1.132), vyplní do arp paketu všechna již známá data: ip adresa odesílatele (zařízení již zná svou vlastní ip adresa), MAC adresa odesílatele (zná také svou vlastní MAC adresu) a ip adresa, pro kterou by měla být určena MAC adresa. Cílovou MAC adresu však nelze vyplnit, protože to není známo odesílateli (pokud odesílatel již zná tuto MAC adresu, nebylo by nutné poslat žádost o arp, aby byla tato MAC adresa určena). Takže odesílatel nevyplní žádná data jako cílovou MAC adresu, protože odesílatel prostě tyto informace ještě nemá. To se projeví těmi nulami.
Tvoje PC má adresu 192.168.1.30 a stále se dotazuje na MAC z IP adresy 192.168.1.132. Proč, to už si zjisti sám. Zřejmě tam někdy něco bylo, a proto se s tím snaží navázat spojení.
Možná má toto spojení zaneseno v arp tabulce. Dej sem výpis "arp -a -v". A jestli něco zkusíš zamatlat, tak se ani neobtěžuj.

ok, díky za vysvětlení a nasměrování. Nerad někde vystavuji Mac adresy všech zařízení. Každopádně bych řekl, že se o Arp spoofingu moc nepíše a dokáže být přinejmenším nepříjemnou "legráckou", která se nedá běžně vystopovat. Pro prevenci tohoto typu útoku si domácí síť radši vhodně zabezpečím. Díky.