今天在使用tcpdump在虚拟机中抓包时,发现网中出现的奇怪的流量
背景:kali linux虚拟机 没进行任何活动 也没有装其他软件所以排除是计算机中其他软件产生的流量
抓到的包如图
对我一个萌新来说,的确吓了一跳,第一反应就是 被黑了???(笑)
首先想看看这个xiaoqiang是怎么回事
于是百度了xiaoqiang
真的被黑了??好刺激啊
百度里面的建议都是叫杀毒叫杀进程 (大误)
我们用wireshark检查一下抓到的数据包
发现这是一个广播地址 想到这会不会是路由器发出的广播地址
于是打开一个包详细看看
目的地址是50:d2:f5:85:f1:de 再看看路由器地址是50:d2:f5:85:f1:df
发现最后一位不一样
查查百度
之后询问小米路由器客服后说最后一位不一样是正常现象(费解)
所以目前就认为是自己路由器每隔大约25秒进行的arp表的正常更新