有关局域网ARP攻击检测的误报

dayan_he

我用的代理服务器,内网网卡eth0 MAC地址为 MAC0 , 外网网卡eth1 MAC地址为 MAC1
最近总掉线,我用ARP攻击防护软件来检测,
首先他居然把局域网网关(eth0)的MAC地址检测为eth1 的,
然后一直提示攻击来自于 MAC0 这个地址,晕,这个地址是代理,而且MAC地址也没有错

我怀疑是软件的问题，于是另外再换一个软件,检测发现还是把eth0的MAC地址检测成MAC1
仍然同样的提示,
可是我在这台检测的机器上 arp -a  发现 , 的确显示的 是 eth0的IP 对应 mac0
在代理上也没错呀,

可为什么检测软件总是这样报警,如果说是软件的问题,可软件我在别的地方用一直都没出过问题,

奇怪！!!

如果是代理上的问题,我怎么检测和处理那?

[ 本帖最后由 dayan_he 于 2006-9-4 23:04 编辑 ]