Wireshark rileva attività di rete altamente sospette sul mio sistema. Come puoi vedere nella cattura dello schermo allegata, il traffico broadcast invia ripetutamente informazioni di pacchetti e richieste sospette, come ad esempio:
[TCP ritrasmissione] [TCP ritrasmissione spuria] [Ritrasmissione rapida TCP] 443 > 449560 [RST, ACK] [TCP out-of-order]
OltreaWireshark,hoinstallatoilsoftwarexARPemiinviacostantementeavvisirelativiapotenzialiattacchiARPcome:
"DirectedRequestFilter: richiesta mirata, destinazione mac della richiesta arp non impostata su broadcast / indirizzo non valido"
Sono nuovo di Wireshark. Qualcuno potrebbe aiutarmi a decifrare questa attività del traffico e dirmi se è un'indicazione di un attacco di spoofing ARP? E cosa posso fare per impedirlo?