[問答] 無法確定是否為arp攻擊or中毒

作者: agalloch (終點)   2014-02-11 18:28:16
實際情況如下:
在下租屋處共有四間房客,使用的網路是BB寬頻60M/5M,使用了約一年中間
除了偶爾性的瞬斷之外並無太大的問題,但近來2個月,時常出現不正常的斷網現象
發生斷網時ARP -a 去看會出現以下的LOG
(MAC address是我自己編的)
192.168.1.1 00-90-E7-aa-bb-cc
192.168.1.13 00-12-13-14-15-16
192.168.1.33 00-90-E7-aa-bb-cc
192.168.1.34 00-90-E7-aa-bb-cc
192.168.1.35 00-90-E7-aa-bb-cc
192.168.1.36 00-90-E7-aa-bb-cc
192.168.1.37 00-90-E7-aa-bb-cc
192.168.1.38 00-90-E7-aa-bb-cc
192.168.1.39 00-90-E7-aa-bb-cc
幾乎只要是發生異常斷網時(並非瞬斷),
都會很巧的看到以上的不同ip卻帶有同樣mac address的畫面。
接著網速就會掉得很誇張,原本60M會剩下大約2M,而且開網頁會十分不順。
而發生這樣子的問題時,會很難連進去ip分享器,想請問一下各位大大
這是有人中毒造成的,還是只是某種限流的手法?
還是有其他的可能性?
作者: deadwood (T_T)   2014-02-11 21:22:00
被人用ARP偽冒攻擊了....
作者: agalloch (終點)   2014-02-12 09:53:00
感謝 再想辦法找看看是誰造成的

Links booklink

Contact Us: admin [ a t ] ucptt.com