การปลอมแปลง IP ใน LAN ของฉันเอง


0

บันทึกของเราเตอร์ของฉันแสดงข้อความดังกล่าว:

การโจมตีการปลอมแปลง IP: ใน = eth1.3900 OUT = MAC = 5c: XXXXXXXXXXXXXX SRC = 192.168.1.10 DST = 85.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX WINDOW = 14600 RES = 0x00 SYN URGP = 0

สิ่งที่ฉันไม่เข้าใจคือที่อยู่ SRC: มันอยู่ใน LAN ของฉัน แต่ฉันไม่มีอุปกรณ์ที่มี IP นี้! คำอธิบาย?
ฉันจะปกป้องระบบของฉันให้แข็งแกร่งขึ้นได้หรือไม่


คุณมีเครื่องในเครือข่ายของคุณที่มีที่อยู่ MAC ที่ตรงกันหรือไม่? Eth1.3900 เป็นอินเตอร์เฟสอีเธอร์เน็ตแบบใช้สายหรือไร้สายหรือไม่?
Nevin Williams

ตัวเลขห้าตัวแรกเท่านั้น (5c ... ) จะเหมือนกับที่อยู่ mac Zyxel เราเตอร์ของฉัน eth1.3900 เป็นอินเตอร์เฟสอีเธอร์เน็ตแบบใช้สาย
Bertaud

คำตอบ:


0

บางคนจากอินเทอร์เน็ตที่อยู่นอกเครือข่ายท้องถิ่นของคุณ192.168.1.0/24กำลังพยายามส่งแพ็กเก็ตไปยังเราเตอร์ของคุณและทำให้ดูเหมือนว่าพวกเขามาจากภายในเครือข่ายท้องถิ่นของคุณ เห็นได้ชัดว่าไม่ถูกต้อง: แพ็คเก็ตที่มีที่อยู่ในท้องถิ่นไม่สามารถเข้ามาจากภายนอกได้ ดังนั้นจึงต้องเป็นแพ็กเก็ตที่ปลอมแปลง (เช่นมีบางคนแกล้งที่อยู่ต้นทางในส่วนหัวของแพ็กเก็ตก่อนที่จะส่งไปยังเราเตอร์ของคุณ)

ความจริงที่ว่าเราเตอร์ของคุณได้บันทึกแพ็กเก็ตนี้ (ในทางทฤษฎี) หมายความว่ามันถูกบล็อกโดยไฟร์วอลล์ดังนั้นความจริงที่ว่าคุณเห็นบันทึกนี้ควรหมายความว่าไฟร์วอลล์ของคุณทำงานอย่างถูกต้อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.