Witam
Dzisiaj na pięciu komputerach program Eset pokazał komunikat „Zduplikowane adresy IP” i „Atak zatruwania ARP”. Na innym z komputerów taka sytuacja miała miejsce w piątek. Plik dziennika programu ESET wyświetlił to co widać na zrzucie ekranu, wybrałem tylko kilka wierszy (zdarzeń było od 9 do 39 zależnie od komputera i trwały ok. 10 minut).

Przeskanowałem sieć programem Advanced IP Scanner po adresach MAC i obiekt źródłowy to router w sieci. Obiekt docelowy to służbowy smartfon podłączony do WiFi.
Czy smartfon jest zainfekowany? Co jest przyczyną takiego stanu rzeczy?

Stawiam na:

1. Konflikt adresów IP z innym urządzeniem.
2. Dynamiczny adres MAC na telefonie który denerwuje program eset.

Przejrzyj to.

Łopatologiczne wyjaśniono.
Jeszcze prościej.
W sieci lokalnej, dwa adresy IP o tym samym MAC.
Jak sprawdzić? Polecenie arp -a
Porównywać w Physical Address czy sa identyczne wartości.
P.S. Docelowy to ten który chce sie przejąć. Szukaj żródłowego.
P.S. 2.
Eset jest pod tym względem dziwny. Uznał ze być moze TV zatruwa. Stare czasy ale zajrzyj.

Sam osądź.
Przy okazji.
Tak się zatruwa ARP
https://www.tutorialspoint.com/ethical_hacking/ethical_hacking_arp_poisoning.htm

Gorzej jak firma nie ma TV z połączeniem sieciowym by robić self-promo.

Masz coś konkretnego do powiedzenia osobie która założyła temat? Czy jak zwykle, nic.