由同事抢IP引起的ESET报“ARP缓存投毒攻击”

显示全部楼层 · 发表于 2022-7-15 11:19:30

本帖最后由 NeroAyase 于 2022-7-15 11:23 编辑

背景
公司处于护网行动阶段，严格限制了外网访问以及一系列安全机制，电脑的解锁pin码都变的相当严格

借这个机会，赶上羊大@正义羊新发了EIS的key（⭐一个 ESS 2023.12，一个 EIS 2023.06⭐
https://bbs.kafan.cn/forum.php?m ... 430&fromuid=1191187
(出处: 卡饭)）
顺手装了一个
事件描述
平常的上午，平常地搬砖，不平常的桌面右下角叮叮当当的弹窗
突然开始报网络攻击了，要知道现在处于有限外网访问状态，只能是内网有啥毛病，果然一看日志

全是来源相同的IP和MAC地址，由于公司实名登记IP，所以很容易也就找到了目标
经过当面质询，结果是一台MacBook与一台普通win本在争抢同一个IP，即即来源IP（和目标IP一致）
所以咨询一下各位坛友，这里源和目标的含义分别是啥，背后的原理又是什么

显示全部楼层 · 发表于 2022-7-15 11:22:39

楼主乱码了用附件上传

显示全部楼层 · 发表于 2022-7-15 11:23:40

寂寞如诗发表于 2022-7-15 11:22
楼主乱码了用附件上传

ok了已经，刚发出去就赶紧改

显示全部楼层 · 发表于 2022-7-15 12:05:57

反正Marcos说忽略即可

显示全部楼层 · 发表于 2022-7-19 00:44:47

你谈到IP是实名登记的，这种情况多半是这人两台电脑都配置了同一个IP，现在一般很少手动配置IP了，这种情况很少见

https://zhuanlan.zhihu.com/p/28818627

显示全部楼层 · 发表于 2022-7-19 07:22:41

本帖最后由蓝泽祈于 2022-7-19 12:30 编辑

编辑

显示全部楼层 · 发表于 2022-7-20 15:45:00

忽略就行了，实在不行联系你们公司网络人员给配一个IP就解决了。

[讨论] 由同事抢IP引起的ESET报“ARP缓存投毒攻击”

本帖子中包含更多资源