最近宿舍網路改成10M,變成6層樓是一個區網
有時候用arp -d看192.168.0.1的實體位置會跑掉.
netcut放一整天沒剪人,會出現一堆192.168.0.1的gateway.
最近改用p2pOver監測,用"查看主機詳細流量訊息"
發現有個192.168.0.225會對192.168.0.1:80一直有來往
5000個報文數有4500個是對192.16.0.1:80的
而且沒有用arp -s把gateway實體位置固定住的話
實體位置有時候會變很奇怪,網路斷掉ping不到yahoo
這樣是有人在攻擊嗎...目標是gateway還是針對其他的使用者呢...
我對於這塊領域其實是新手,煩請幫忙解答@@
--
--
All Comments