小弟宿舍網路最近有些人用netcut,心生好奇研究一下,遇到了幾個問題 Q1 我用wireshark探測arp封包時,發現很多 arp: who has 192.168.1.1? Tell 192.168.1.100 類似這樣的要求,而我發現who has 192.168.1.1前面這段,幾乎是幾個相同的IP再重複, 是否代表著什麼意義 根據我爬到evansariel大的文章表示,這樣是代表192.168.1.10遭受攻擊 Q2 我的電腦也會狂發送發送who has 192.168.1.1？ Tell 192.168.1.100這段封包, 可是我的電腦又可以正常上網,這樣我是否有遭受到攻擊？（我們宿社有綁MAC） （192.168.1.1替換成許多不同的IP）（192.168.1.100=我的IP） （ps這些IP中我有些ping的到有些不行） Q3 192.168.1.1 is at aa:bb:cc:dd:ee:ff 我發現我的電腦每隔一段時間會發送這個封包,這樣正常嗎？ 而我嘗試攻擊我朋友的網路（以徵得本人同意）也會發出類似的封包 （192.168.1.1改成我朋友的IP）,這樣是可以從封包紀錄交叉比對得知攻擊者的MAC, 沒錯吧？ Q4 我使用LINUX上一個叫Tuxcut的軟體（功能同NETCUT）,當我按下proect me時, wireshark會收到許多這樣的封包who has 192.168.1.1? Tell 192.168.1.100, 而192.168.1.1正是我的IP,我想了解我這樣是否會影響到他人的網路？ 謝謝各位耐心的看完以上問題,懇請各位先進不吝賜教! --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.134.241.94