ARP拦截问题

jibu · 发表于 6 天前

原来，几乎特别频繁的出现被攻击，很少出现对外arp攻击，最近频率少了，但是也是有，我电脑查杀过好几遍了，误报是有的，毒除了自己下错的以为没有其他的，怎么解决让他不报攻击，而且上次追溯成功，ip在英国，这是为什么
MAC D4:81:D7:F4:99:AD ip：192.168.1.13 首次攻击时间：25年4月9号19：25：20，最后攻击时间在5月3号还有2个我暂时不列举，如有需要可以给你发

火绒运营专员 · 发表于 6 天前

您好，arp防护小工具如果被触发了防护阈值也是会正常记录日志的，如果怀疑可能存在误报的情况，麻烦您在出现告警时使用附件里的工具进行抓包同时提供下当时日志记录的信息我们进行确认

jibu · 发表于 6 天前

火绒运营专员发表于 2025-5-5 08:48
您好，arp防护小工具如果被触发了防护阈值也是会正常记录日志的，如果怀疑可能存在误报的情况，麻烦您在出 ...

时间段不固定，有可能今天没攻击明天攻击

火绒运营专员 · 发表于 6 天前

jibu 发表于 2025-5-5 08:57
时间段不固定，有可能今天没攻击明天攻击

您好，您目前可以先检查下相关设备是否有对外映射或者有什么其他的对外开放设置，目前需要确认是否是误报情况需要麻烦您提供下抓包数据我们进行分析确认

jibu · 发表于 6 天前

火绒运营专员发表于 2025-5-5 09:48
您好，您目前可以先检查下相关设备是否有对外映射或者有什么其他的对外开放设置，目前需要确认是否是误报 ...

凑 1 2 3 4 5 6字数啊

火绒运营专员 · 发表于 6 天前

jibu 发表于 2025-5-5 18:03
凑 1 2 3 4 5 6字数啊

您好，您有帮忙抓包看下嘛，仅通过截图没办法确认是否是误报的情况哦

jibu · 发表于 6 天前

火绒运营专员发表于 2025-5-5 18:11
您好，您有帮忙抓包看下嘛，仅通过截图没办法确认是否是误报的情况哦

也是突然出现的

火绒运营专员 · 发表于 5 天前

jibu 发表于 2025-5-5 18:41
也是突然出现的

好的，您可以再观察看下，如果有异常及时联系我们哈~

火绒运营专员 · 发表于前天 10:17

jibu 发表于 2025-5-5 18:41
也是突然出现的

您好，您这边近期使用火绒有再出现ARP防护拦截问题吗?

jibu · 发表于前天 21:34

火绒运营专员发表于 2025-5-9 10:17
您好，您这边近期使用火绒有再出现ARP防护拦截问题吗?

没 222222222

火绒运营专员 · 发表于昨天 09:41

jibu 发表于 2025-5-9 21:34
没 222222222

好的，您这边再观察下呢~