資安論壇

請問一下：
目前是3固定IP，XX.XX.XX.145~~147。
但在防火牆的ARP表卻出現
XX.XX.XX.105
XX.XX.XX.157
XX.XX.XX.91
XX.XX.XX.254<==這個應是閘道。
這幾個奇怪的IP，而且MAC都一樣。如下圖。(IP前三組已遮起來，是真實IP)請問這樣是正常的嗎？？？

這就已經代表
XX.XX.XX.105
XX.XX.XX.157
XX.XX.XX.91
這三台的封包被導向00-90-1A-7D-89-FE

可能是有人在背後惡搞 arpspoof

所以，請問去每一台電腦前面查網卡本身的mac，
若該台電腦的mac是00-90-1A-7D-89-FE
即是那一台電腦在搞鬼，是這樣嗎？

是不是使用00-90-1A-7D-89-FE 這一台的人在搞鬼

這就很難界定了.. .

因為很有可能是駭客發送封包給server

命令server ARP tabel 換成00-90-1A-7D-89-FE

因此server 封包就會被導向00-90-1A-7D-89-FE這一台


或是直接在00-90-1A-7D-89-FE 下命令

命令三台封包無論是inbound 或是outbound 都會先通過00-90-1A-7D-89-FE

兩台server已重灌過。

防火牆的arp表仍異常。

其他個人電腦我先去查看看。

請教還有其他建議嗎？謝謝。最近被這個搞的很頭大。

好像設靜態 arp 可以解決這個問題..........

_________________
山頂上的微風吹 心跟著四處飛 Firefly~*

對阿~~~設成靜態IP table應該就可以解決此問題.....