ip spoofing di LAN saya sendiri

0

Log router saya menampilkan pesan seperti itu:

SERANGAN IP SpOOFING: IN = eth1.3900 OUT = MAC = 5c: XXXXXXXXXXXXX SRC = 192.168.1.10 DST = 85.XXXXXXXXX LEN = 40 TOS = 0x00 PREC = 0x00 TTL = 246 ID = 5750 PROTO = TCP 59 = DPT = 2359 DPT WINDOW = 14600 RES = 0x00 SYN URGP = 0

Yang tidak saya mengerti adalah alamat SRC: ada di LAN saya tetapi saya tidak punya perangkat dengan IP ini! Penjelasan?
Haruskah saya melindungi sistem saya lebih kuat?

networking debian spoofing Bertaud
sumber
Apakah Anda memiliki mesin di jaringan Anda yang memiliki alamat MAC yang cocok? Apakah Eth1.3900 antarmuka ethernet berkabel atau nirkabel?
Nevin Williams
Hanya lima nomor pertama (5c ...) yang identik dengan alamat mac router Zyxel saya. eth1.3900 adalah antarmuka ethernet kabel.
Bertaud

Jawaban:

0

Seseorang dari internet di luar jaringan lokal Anda ( 192.168.1.0/24jangkauan) mencoba mengirim paket ke router Anda dan membuatnya tampak seperti berasal dari dalam jaringan lokal Anda. Jelas itu tidak benar: paket dengan alamat lokal tidak bisa masuk dari luar; oleh karena itu, itu harus berupa paket palsu (mis. seseorang telah memalsukan alamat sumber di header paket sebelum mengirimnya ke router Anda).

Fakta bahwa router Anda telah mencatat paket ini seharusnya (secara teori) berarti bahwa ia juga telah diblokir oleh firewallnya, sehingga fakta bahwa Anda melihat log ini harus berarti bahwa firewall Anda berfungsi dengan benar.

Endor
sumber