Wireshark如何分析ARP攻擊主機

猜測：192.168.10.1正在進行地址掃描。

作為路由器自身是不需要做地址掃描的，這裏有兩種可能。

壹：來自外部網絡，正在對內網的IP進行掃描，這要看路由器采用的什麽轉換機制。進行解決

二：內網中有機器偽裝成路由器08:10:17:23:28:14 - 192.168.10.1在進行掃描。如果上網可以通，只是速度慢，應該不可能這個對應關系都被偽裝了。確認壹下這個MAC - IP 對應關系可查出偽裝主機。

另，網速慢跟這個關系不大，ARP包本身不大，也不需要占用路由器資源，除非掃描太過頻繁。否則應查找其他原因。

上篇: 賽車遊戲機多少錢投幣玩壹次 下篇: 中國有能力研發出像美國人X47B這樣的空天飛機嗎？美國人威脅壹小時可以打遍全球【包括中國】，中國怎麽辦