火绒安全软件

标题: 火绒arp保护报告米家智能插座3发起arp攻击 [打印本页]

作者: Dr.熵 时间: 2025-5-20 18:32
标题: 火绒arp保护报告米家智能插座3发起arp攻击
火绒arp保护报告米家智能插座3发起arp攻击
系统版本为Windows 11 24H2 26100.4061 专业工作站版
火绒版本为6.0.6.1
攻击追溯无结果提示攻击方mac地址无响应
arp保护日志：

两次ip不同应该是尝试过重启路由器和重置设备导致dhcp重新分配
被报告设备：
[attach]131980[/attach]
参考帖子https://bbs.huorong.cn/forum.php?mod=viewthread&tid=151730执行arp -a命令
arp -a输出：

作者: 火绒运营专员 时间: 2025-5-20 18:40
本帖最后由火绒运营专员于 2025-5-20 18:44 编辑

您好，您方便调整arp处理方式调整为询问我吗，等待下次攻击时使用附件wireshark抓包给这边看下吗？

作者: Dr.熵 时间: 2025-5-20 21:59
[attach]131985[/attach]
由于问题出现不定时且不连续抓包记录时间较长期间未对设备（小米智能插座3）进行任何操作

问题出现于21:44:27 从弹出提示开始一分钟左右停止抓包

arp保护日志记录最后攻击时间为21:46:41
[attach]131986[/attach]

作者: 火绒运营专员 时间: 2025-5-21 08:46

Dr.熵发表于 2025-5-20 21:59
由于问题出现不定时且不连续抓包记录时间较长期间未对设备（小米智能插座3）进行任何操作

问题出现于21 ...

好的，抓包对应时间内，arp小工具记录的日志也麻烦您提供这边看下~

作者: Dr.熵 时间: 2025-5-21 09:57

火绒运营专员发表于 2025-5-21 08:46
好的，抓包对应时间内，arp小工具记录的日志也麻烦您提供这边看下~

[attach]131994[/attach]

作者: 火绒运营专员 时间: 2025-5-21 09:59

Dr.熵发表于 2025-5-21 09:57

好的，这边确认下呢~

作者: 火绒运营专员 时间: 2025-5-21 10:40

Dr.熵发表于 2025-5-21 09:57

您好，这边看了下您的抓包信息，目前判断是有设备在扫描整个局域网触发了阈值导致的，如果环境内无任何异常,建议取消ARP防护开机自启哈

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)