小弟宿舍网络最近有些人用netcut,心生好奇研究一下,遇到了几个问题
Q1
我用wireshark探测arp封包时,发现很多
arp: who has 192.168.1.1? Tell 192.168.1.100
类似这样的要求,而我发现who has 192.168.1.1前面这段,几乎是几个相同的IP再重复,
是否代表着什么意义
根据我爬到evansariel大的文章表示,这样是代表192.168.1.10遭受攻击
Q2
我的电脑也会狂发送发送who has 192.168.1.1？ Tell 192.168.1.100这段封包,
可是我的电脑又可以正常上网,这样我是否有遭受到攻击？（我们宿社有绑MAC）
（192.168.1.1替换成许多不同的IP）（192.168.1.100=我的IP）
（ps这些IP中我有些ping的到有些不行）
Q3
192.168.1.1 is at aa:bb:cc:dd:ee:ff
我发现我的电脑每隔一段时间会发送这个封包,这样正常吗？
而我尝试攻击我朋友的网络（以征得本人同意）也会发出类似的封包
（192.168.1.1改成我朋友的IP）,这样是可以从封包纪录交叉比对得知攻击者的MAC,
没错吧？
Q4
我使用LINUX上一个叫Tuxcut的软件（功能同NETCUT）,当我按下proect me时,
wireshark会收到许多这样的封包who has 192.168.1.1? Tell 192.168.1.100,
而192.168.1.1正是我的IP,我想了解我这样是否会影响到他人的网络？
谢谢各位耐心的看完以上问题,恳请各位先进不吝赐教!