Možný Arp spoofing útok

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

baracrom
nováček
Příspěvky: 2
Registrován: prosinec 19
Pohlaví: Nespecifikováno

Možný Arp spoofing útok

Příspěvekod baracrom » 11 pro 2019 03:57

Mám dotaz, zda-li tu někdo neřešil ARP spoofing útok. Mám v lokální síti 2 IP adresy, které nepatří žádnému zařízení, ale scanner sítě hlásí u těchto 2 IP v mém rozsahu No answer from the host. Jedna z nich je IP 192.168.1.132 viz obrázek z WireShark a neustále si vyměňuje pakety s mým PC 192.168.1.30. S místním poskytovatelem to budu probírat až o tom budu více vědět. Díky
WireShark-ARP.JPG
Nemáte oprávnění prohlížet přiložené soubory.



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 18028
Registrován: březen 10
Pohlaví: Muž

Re: Možný Arp spoofing útok

Příspěvekod ITCrowd » 11 pro 2019 10:50

Vítej na PC-HELP!
1. není důvod, aby tohle řešil provider. Tohle se děje na vnitřní síti a on s tím nemá nic společného.
2. Z toho důvodu je zbytečně cokoli zamatlávat, stejně se do vnitřní sítě nikdo nemůže dostat. A i kdyby, Ip adresy zná.
Mě tohle připadá jako normální ARP dotaz.
Pokud zařízení odešle požadavek ARP k určení MAC adresy patřící ke konkrétní ip adrese (v tomto případě pro 192.168.1.132), vyplní do arp paketu všechna již známá data: ip adresa odesílatele (zařízení již zná svou vlastní ip adresa), MAC adresa odesílatele (zná také svou vlastní MAC adresu) a ip adresa, pro kterou by měla být určena MAC adresa. Cílovou MAC adresu však nelze vyplnit, protože to není známo odesílateli (pokud odesílatel již zná tuto MAC adresu, nebylo by nutné poslat žádost o arp, aby byla tato MAC adresa určena). Takže odesílatel nevyplní žádná data jako cílovou MAC adresu, protože odesílatel prostě tyto informace ještě nemá. To se projeví těmi nulami.
Tvoje PC má adresu 192.168.1.30 a stále se dotazuje na MAC z IP adresy 192.168.1.132. Proč, to už si zjisti sám. Zřejmě tam někdy něco bylo, a proto se s tím snaží navázat spojení.
Možná má toto spojení zaneseno v arp tabulce. Dej sem výpis "arp -a -v". A jestli něco zkusíš zamatlat, tak se ani neobtěžuj.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

baracrom
nováček
Příspěvky: 2
Registrován: prosinec 19
Pohlaví: Nespecifikováno

Re: Možný Arp spoofing útok

Příspěvekod baracrom » 11 pro 2019 20:01

ok, díky za vysvětlení a nasměrování. Nerad někde vystavuji Mac adresy všech zařízení. Každopádně bych řekl, že se o Arp spoofingu moc nepíše a dokáže být přinejmenším nepříjemnou "legráckou", která se nedá běžně vystopovat. Pro prevenci tohoto typu útoku si domácí síť radši vhodně zabezpečím. Díky.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Možný upgrade
    od Pedrossos » 11 pro 2019 17:06 » v Rady s výběrem hardwaru a sestavením PC
    25
    1203
    od Pedrossos
    včera, 22:23
  • Upgrade PC bude to možný?
    od Bushido1 » 18 lis 2019 18:12 » v Rady s výběrem hardwaru a sestavením PC
    35
    1046
    od Bushido1
    23 lis 2019 07:58
  • Laserový útok ohrožuje chytré hlasové asistenty
    od ITCrowd » 07 lis 2019 17:37 » v Vše ostatní (bezp)
    0
    552
    od ITCrowd
    07 lis 2019 17:37

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host