∇ナぁーブらー∂かっフぇー∇

送信者詐称メッセンジャーポップアップ広告

mon arp

3日22時頃
詐称されたアドレスには一斉に多くの広告を拒絶したアドレスからICMP不到達パケットが到着する.プリンターの中にはデフォルトゲートウェイが設定されていないか意味のないアドレスが設定されているものがあり,ICMPパケット到着時に何らかの返答をしようとするためか,LAN外のIPに対するARPが発行されることがある.

ARPアクセス状況をgraphvizでグラフ化したもの.黄色はプリンター,赤四角はLAN外部のアドレス.8つの赤四角にエッジを伸しているのが今回詐称されたプリンター.