Hallo zusammen,
zuerst einmal weiß ich nicht, ob ich hier richtig bin. So ganz habe ich nicht die passende Rubrik gefunden, in die der Thread gehört.
Ich bin echt irritiert und weiß nicht mehr was ich glauben soll.
Zur Ausgangslage: Vor 2 Tagen habe ich einen neuen Switch verbaut. Hier habe ich auch etwas an der Verkabelung des Receivers geändert.
Möglicherweise hat ESET auch ein Update gemacht, jedoch sind die google Ergebnisse zu ARP Cache Poisoning Angriffen Eset zum Teil auch schon älter.
Jedenfalls wird mir seit den oben genannten Veränderungen ständig gesagt, dass so ein ARP Angriff stattgefunden hat.
Quelle ist der AX 51 4K und Ziel angeblich auch, nur mit anderer Mac Adresse.
Nach etwas Recherche habe ich mir Xarp heruntergeladen.
Hier wird es mir etwas anders angezeigt:
Source IP ist immer mein Receiver und Empfänger meine Haupt Fritzbox (Gateway)
Komischerweise wechselt der Receiver immer zwischen 2 MAC Adressen
Direction ist immer in und manchmal steht bei type request und manchmal replay.
Also wird wohl was angefragt und geantwortet.
Jetzt weiß ich garnicht was das sein kann, bzw. was da passiert.
Eigentlich denke ich, dass es von irgendeinem Plugin sein könnte, aber auf der anderen Seite bin ich beunruhigt, weil ich den Wechsel der MAC Adresse auch komisch finde.
Mit arp -a wird mir die IP des AX 51 4k nur einmal angezeigt.
Ich hoffe Ihr könnt mir helfen.
VG
z3u5
Lesezeichen