ARP Spoofing Attack? Rilevata attività di rete altamente sospetta in Wireshark [chiuso]

4

Wireshark rileva attività di rete altamente sospette sul mio sistema. Come puoi vedere nella cattura dello schermo allegata, il traffico broadcast invia ripetutamente informazioni di pacchetti e richieste sospette, come ad esempio:

[TCP ritrasmissione] [TCP ritrasmissione spuria] [Ritrasmissione rapida TCP] 443 > 449560 [RST, ACK] [TCP out-of-order]

OltreaWireshark,hoinstallatoilsoftwarexARPemiinviacostantementeavvisirelativiapotenzialiattacchiARPcome:

"DirectedRequestFilter: richiesta mirata, destinazione mac della richiesta arp non impostata su broadcast / indirizzo non valido"

Sono nuovo di Wireshark. Qualcuno potrebbe aiutarmi a decifrare questa attività del traffico e dirmi se è un'indicazione di un attacco di spoofing ARP? E cosa posso fare per impedirlo?

    
posta HelpDesk 07.08.2016 - 16:23
fonte

0 risposte

Leggi altre domande sui tag