@test2235

Огромное количество запросов Who has в wireshark?

Постоянно в wireshark создается куча ARP запросов. Источник ZyxelCom (это походу мой роутер), Destination - Broadcast (это походу широковещательный). И пошли запросы Who has 192.168.1.1 Tell 192.168.1.1 Who has 192.168.1.2 Tell 192.168.1.1 ... и так до Who has 192.168.1.254 и потом по новой. Почему так?
  • Вопрос задан
  • 2490 просмотров
Пригласить эксперта
Ответы на вопрос 3
vesper-bot
@vesper-bot
Любитель файрволлов
Проверяйте роутер - кто-то попытался просканировать внутреннюю сеть с него (если сам роутер этого раньше не делал). Возможно, что его взломали или подобрали пароль.
Ответ написан
@Gansterito
Можно предложить три варианта:
1) Сам роутер Zyxel актуализирует список занятых устройств (включенных, например, мимо DHCP);
2) Кто-то за пределами роутера пытается "достучаться" до ваших внутренних адресов;
3) Кто-то изнутри роутера (а там внутри Linux со всем окружением + shell) пытается найти что-либо для своего дальнейшего "проникновения" и "закрепления" на вашей сети.

За последние пару дней слышал о какой-то аномальной активности абонентов с роутерами Zyxel, однако, подтверждения этому не было. На всякий случай отключите роутер от внешней сети, посмотрите на активность. Можно сбросить к заводским настройкам, обновить прошивку до последней и, не подключая к сети, проверить наличие who has запросов. Но это уже на любителя.
Ответ написан
athacker
@athacker
Ребутни роутер. Если пакеты пропадут -- его ломанули. Обычно малварь перезагрузку не переживает, этого должно хватить. Но прошивку обновить нужно в любом случае, даже если ребут поможет, так как поможет он ненадолго :-)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы