arp攻擊 分析封包 - 資安

小弟宿舍網路最近有些人用netcut,心生好奇研究一下,遇到了幾個問題




Q1
我用wireshark探測arp封包時,發現很多
arp: who has 192.168.1.1? Tell 192.168.1.100
類似這樣的要求,而我發現who has 192.168.1.1前面這段,幾乎是幾個相同的IP再重複,
是否代表著什麼意義
根據我爬到evansariel大的文章表示,這樣是代表192.168.1.10遭受攻擊


Q2
我的電腦也會狂發送發送who has 192.168.1.1？ Tell 192.168.1.100這段封包,
可是我的電腦又可以正常上網,這樣我是否有遭受到攻擊？（我們宿社有綁MAC）
（192.168.1.1替換成許多不同的IP）（192.168.1.100=我的IP）
（ps這些IP中我有些ping的到有些不行）


Q3
192.168.1.1 is at aa:bb:cc:dd:ee:ff
我發現我的電腦每隔一段時間會發送這個封包,這樣正常嗎？
而我嘗試攻擊我朋友的網路（以徵得本人同意）也會發出類似的封包
（192.168.1.1改成我朋友的IP）,這樣是可以從封包紀錄交叉比對得知攻擊者的MAC,
沒錯吧？


Q4
我使用LINUX上一個叫Tuxcut的軟體（功能同NETCUT）,當我按下proect me時,
wireshark會收到許多這樣的封包who has 192.168.1.1? Tell 192.168.1.100,
而192.168.1.1正是我的IP,我想了解我這樣是否會影響到他人的網路？



謝謝各位耐心的看完以上問題,懇請各位先進不吝賜教!

--