Hallo Leute,
ich vermute mit sehr hoher Wahrscheinlichkeit, Opfer eines ARP-Spoofing's geworden zu sein.
Nun zu meinen Fragen:
1.Wie wehre ich so eine Attake ab?

Gegenfrage, woher die Vermutung?

berechtigte Frage, ich schneide meinen Traffic mit

Zitat:

Zitat von C0r4X

berechtigte Frage, ich schneide meinen Traffic mit

Schön. Und du woher weißt du nun, dass du den Mitschnitt auch richtig interpretierst?

Erfahrungsgemäß kommen hier nämlich sehr viele Leute mit viel Panik an und sehen bei ein paar Zeilen zuviel gleich immer pöhse Hacker.

Bevor du hier kopflos Tausend Tools ausführst und zig Einstellungen tätigst möchtest du erstmal diesen Artikel studieren => https://de.wikipedia.org/wiki/ARP-Spoofing

Ich kann ja nachvollziehen ihr wollt verstehen wie ich zum Entschluss komme, Erfahrungsgemäß habe ich keine Lösung für mein Problem gefunden und bin relativ generft (sorry).
Panik haben Personen die nicht wissen was abgeht, jedoch Leute die ihr Problem beim Namen nennen können sind sich der Gefahr bewusst und suchen nicht das Problem sondern eine Lösung, nichtsdestotrotz habe ich bereits die Suchmaschine des öfteren durchforstet und Ihr Link war auch dabei

Ich weiß nicht was man mit deinem Posting anfangen soll. Du redest um den heißen Brei herum statt einfach mal zu sagen was Sache ist, welche Einträge dich in den Glauben versetzen, ein ARP-Spoofing-Opfer zu sein.

ohne die Fakten kann dir niemand helfen , da hier niemand weis , was Sache ist.

Sry dass ich erst so spät schreibe, ... Arbeit.
Okay wie soll ich das Simpel darlegen, also im ARP catch auf den jeweiligen clients sind seltsame Einträge vorhanden, unter Windows kann man das ja nachschauen indem man
im cmd, arp -a ausführt.
Ich habe das Netzwerk damals selbst konfiguriert, und ich bin mir 100% sicher dass ich keine mac Adresse mit ff-ff-ff-ff-ff-ff habe oder 00-00-00-00-00-00 daneben sind auch andere Adresse vohanden die beinahe komplett identisch sind, außer die letzen 2 Stellen.
Was noch.... ich weiß welche Adresse mein Router hat und seine Mac Adresse, jedoch versucht eine andere Adresse zu Broadcasten, okay wie komme ich auf das, wenn in meinem Netzwerk eine Adresse in der Subnetmask liegt und die zugehörige Mac Adresse nicht der Router ist und jetzt kommt der creepy Part, diese Adresse kann einer IP zugeordnet werden die nicht in meinem Netzwerk liegt und meinen Router aktiv (beeinträchtigt) woraufhin die nächste Meldung vom Router kommt und von der IP im Netzwerk ... strange, ich habe sogar diese Adresse gesucht und versucht zu pingen ... sie liegt nicht nicht in meinem Land und mein Netzwerk hat geantwortet yay und das sogar 3x.
Im ersten Post habe ich doch die frage gestellt:
Wie wehre ich so eine Attake ab? Ist daran etwas Unverständlich? Was fehlt?
Ich verwende xArp und Wireshark die Informationen habe ich aus beide extrahiert. Diese Sachen waren die "Auffälligsten"

Zitat:

und ich bin mir 100% sicher dass ich keine mac Adresse mit ff-ff-ff-ff-ff-ff habe oder 00-00-00-00-00-00

das ist jetzt echt nicht dein Ernst?

NUR um diese MAC-Adressen gehts? Du willst dich hier als traffic analyser darstellen weißt aber nichtmal was ein Ethernet-Broadcast ist?

Zitat:

außer die letzen 2 Stellen.

Anscheinend hast du keine Ahnung davon. Du solltest dich in die Materie erstmal einarbeiten...QED

Sie übergehen meine Fragen bewusst, würde Sie bitte meine Fragen ausführlich beantworten, die ich gestellt habe, deslhalb bin ich hier, langsam bekomme ich Zweifel an der Fachlichen Kompetenz, das sind jetzt schon 5 Tage, kann doch nicht wahr sein.

Fachliche Kompetenz? Was ein Broadcast ist können Sie ja wohl selbst nachlesen oder muss man Ihnen zeigen wie Google bedient wird?

Außer der "MAC-Broadcast" und der unbestimmten MAC-Adresse haben Sie nix Relevantes gepostet womit irgendwer ohne Glaskugel Ihnen helfen könnte. Die wirre Beschreibung ohne Fakten (Auszug aus den Logs) versteht doch keiner.

@C0r4X: Der Hintergrund ist, dass man sich ungern die (große) Mühe macht, jemandem etwas zu erklären, was wohlmöglich nur "Einbildung" ist, weil man 2 Links gelesen hat.

Daher die Frage: "Woher die Vermutung" - Insofern man faktisch belegen kann, warum man glaubt Opfer eines solchen "Angriffes" zu sein, bekommt man auch Feedback. Allerdings, wie oben geschrieben, macht sich keiner gern die Mühe jemandem etwas zu erklären, was dieser nicht wissen brauch, da es lediglich "Paranoia" ist.

-> Bitte jetzt nicht angegriffen fühlen. Es soll lediglich zeigen, warum hier erstmal geklärt wird, ob du wirklich ein "Opfer" bist - bzw. woher die Vermutung kommt (,ob sie eben berechtigt ist) - bevor man (umsonst) eine "Gegen-Anleitung" verfasst J