小弟宿舍网路最近有些人用netcut,心生好奇研究一下,遇到了几个问题 Q1 我用wireshark探测arp封包时,发现很多 arp: who has 192.168.1.1? Tell 192.168.1.100 类似这样的要求,而我发现who has 192.168.1.1前面这段,几乎是几个相同的IP再重复, 是否代表着什麽意义 根据我爬到evansariel大的文章表示,这样是代表192.168.1.10遭受攻击 Q2 我的电脑也会狂发送发送who has 192.168.1.1？ Tell 192.168.1.100这段封包, 可是我的电脑又可以正常上网,这样我是否有遭受到攻击？（我们宿社有绑MAC） （192.168.1.1替换成许多不同的IP）（192.168.1.100=我的IP） （ps这些IP中我有些ping的到有些不行） Q3 192.168.1.1 is at aa:bb:cc:dd:ee:ff 我发现我的电脑每隔一段时间会发送这个封包,这样正常吗？ 而我尝试攻击我朋友的网路（以徵得本人同意）也会发出类似的封包 （192.168.1.1改成我朋友的IP）,这样是可以从封包纪录交叉比对得知攻击者的MAC, 没错吧？ Q4 我使用LINUX上一个叫Tuxcut的软体（功能同NETCUT）,当我按下proect me时, wireshark会收到许多这样的封包who has 192.168.1.1? Tell 192.168.1.100, 而192.168.1.1正是我的IP,我想了解我这样是否会影响到他人的网路？ 谢谢各位耐心的看完以上问题,恳请各位先进不吝赐教! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.134.241.94