ARP Spoofing Attack? Actividad de red altamente sospechosa detectada en Wireshark [cerrado]

4

Wireshark detecta actividad de red altamente sospechosa en mi sistema. Como puede ver en la captura de pantalla adjunta, el tráfico de difusión envía repetidamente información de paquetes extraños y solicitudes sospechosas, como:

[TCP retransmisión] [Retransmisión no esencial de TCP] [TCP retransmisión rápida] 443 > 449560 [RST, ACK] [TCP fuera de servicio]

AdemásdeWireshark,instaléelsoftwarexARPymeenvíaconstantementealertassobreposiblesataquesdeARP,como:

"DirectedRequestFilter: solicitud dirigida. Mac de destino de la solicitud arp no configurada para transmitir / dirección no válida"

Soy nuevo en Wireshark. ¿Alguien podría ayudarme a descifrar esta actividad de tráfico y decirme si es una indicación de ataque de suplantación ARP? Y, ¿qué puedo hacer para prevenirlo?

    
pregunta HelpDesk 07.08.2016 - 16:23
fuente

0 respuestas

Lea otras preguntas en las etiquetas