引言恕刪 在推文中已經有人提到了，這情形看起來應該是ARP spoofing攻擊 關於類似的攻擊，在中有詳細的說明 我在這邊提一下自己遇過的例子，這是之前發生在敝系的案例 首先先是實驗室的學長發現學校系統的網頁被掛馬 可是同樣的網頁我連上去看卻看不到有異常 然後當天稍晚我在看server log的時候(管server的每天看daily log report是好習慣XD) 發現有機器在跟default gateway搶IP... 解決方式後來是回報系上網管，然後查是哪一台中毒這樣 如果沒有server log可以看 建議可以從本機的ARP table去看，是不是有人在跟default gateway搶IP 避免方式大概有兩種 1.從設備端去過濾ARP packet，敝系的設備似乎是不支援XD 2.把default gateway的MAC在本機的ARP table鎖死 這應該行的通，缺點就是麻煩XD 如果有人有其他更好的解決方式歡迎補完 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.0.160