对外ARP攻击拦截

赛托希梅亚 · 发表于 2025-4-3 20:12:51

连上wifi后不定期显示对外ARP攻击拦截，5gwifi经常会显示，2.4g很少见。拦截的ip地址通常和WiFi的ipv4地址一样，拦截那段时间wifi速度不稳定。

火绒运营专员 · 发表于 2025-4-3 20:19:50

您好，麻烦提供下火绒版本，您可将火绒ARP防护处理方式调整为仅记录，下次出现攻击时使用wireshark进行抓包，这边看下。

赛托希梅亚 · 发表于 2025-4-6 18:48:14

已经提供，麻烦查看

火绒运营专员 · 发表于 2025-4-7 08:55:00

赛托希梅亚发表于 2025-4-6 18:48
已经提供，麻烦查看

好的，这边下载看下~

火绒运营专员 · 发表于 2025-4-7 12:18:32

您好，
1、抓包时IP与截图不一致，您本地抓包是使用的IPV4吗，是否可以重新抓取触发了拦截时的网络包，并记录是IPV4还是IPV6
2、本机输入cmd，打开命令提示符后输入arp -a 截图提供下
3、抓包中的xiaomimobile MAC为48:51:c5:f7:fe:c7 是否可以确认是什么设备

赛托希梅亚 · 发表于 2025-4-7 22:20:50

ip不一样可能是两个DHCP服务器的原因，使用的是IPV4地址，设备是无线网卡的mac地址

火绒运营专员 · 发表于 2025-4-8 08:37:47

赛托希梅亚发表于 2025-4-7 22:20
ip不一样可能是两个DHCP服务器的原因，使用的是IPV4地址，设备是无线网卡的mac地址
...

好的，抓包中的xiaomimobile MAC为48:51:c5:f7:fe:c7 是否可以确认是什么设备呢？

火绒运营专员 · 发表于 2025-4-8 10:17:29

本帖最后由火绒运营专员于 2025-4-9 10:32 编辑

赛托希梅亚发表于 2025-4-7 22:20
ip不一样可能是两个DHCP服务器的原因，使用的是IPV4地址，设备是无线网卡的mac地址
...

您好，目前来看可能是误报，麻烦您帮忙确认下是否能稳定触发拦截，如果可以再次触发，您在出现拦截时用wireshark抓包，我们继续分析下~期待您的回复哦~

火绒运营专员 · 发表于 2025-4-9 09:33:48

本帖最后由火绒运营专员于 2025-4-9 10:32 编辑

您好，目前来看可能是误报，麻烦您帮忙确认下是否能稳定触发拦截，如果可以再次触发，您在出现拦截时用wireshark抓包，我们继续分析下~期待您的回复哦~

火绒运营专员 · 发表于 2025-4-11 09:52:50

您好，目前来看可能是误报，麻烦您帮忙确认下是否能稳定触发拦截，如果可以再次触发，您在出现拦截时用wireshark抓包，我们继续分析下~期待您的回复哦~

火绒运营专员 · 发表于 2025-4-15 09:42:35

您好，目前来看可能是误报，麻烦您帮忙确认下是否能稳定触发拦截，如果可以再次触发，您在出现拦截时用wireshark抓包，我们继续分析下~期待您的回复哦~

火绒运营专员 · 发表于 2025-4-15 14:09:37

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。

对外ARP攻击拦截

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源