Networking ESET-ARP缓存中毒与网络中的相同IP

我的ESET SS5防火墙在过去24小时内频繁（每2分钟）检测到相同的IP地址和ARP缓存中毒攻击

我对ARP缓存中毒攻击做了一些研究，比如如何将其用作MiM并将其用作默认网关

所以我安装了Wireshark并开始捕获网络。。。90%的捕获记录是从不同来源到不同目的地的ARP广播数据包。我（从一本计算机网络教科书上）了解到，现代ISP不允许广播数据包，但有趣的是，90%的捕获记录都是ARP数据包。此外，“默认网关”通常是LAN中的路由器/交换机，那么在这种情况下，为什么不同的计算机要求不同的IP地址“以其MAC地址响应”

如果这是一个拥有网络打印机的网络区域（公司），那么通过ARP请求广播和询问谁拥有这个IP可能是合理的。但在这种情况下，为什么有些人需要一个特定的IP地址，除非它是出于某种欺骗/黑客目的

这些问题一直困扰着我，下面是一些问题

ISP是否允许广播ARP数据包

ARP请求LAN（同一子网183.82.xx.xx）中其他IP的IP地址是否感染了导致此情况的病毒

如果没有防火墙，结果会是什么？？-//虽然跛脚但想知道

我对网络和黑客的了解还不成熟（仍在学习过程中）

大多数ARP数据包都是广播数据包，ISP必须允许这样做。否则，将无法实现IP到MAC的解析，并且没有主机能够通过IP进行通信

不一定，但也可以。如果您、A和B共享同一ISP网关，并且A希望与B通信，则A和B必须将彼此的IP地址解析为MAC地址。这样，ARP广播数据包将广播到同一IP子网中的所有主机，包括您

ARP广播数据包（实际上是所有IP广播数据包）仅在同一IP子网内广播，并且永远不会跳转到不同的IP子网。否则，整个互联网将因广播数据包的网络风暴而崩溃。换句话说，即使没有配置防火墙，ARP广播数据包也不会从路由器的WAN接口跳到LAN接口

现在我已经写了所有的答案，我有点困惑。您在哪里安装了Wireshark？在哪个界面上捕获？如果您在局域网内的机器上看到ARP数据包，则ARP广播数据包必须来自局域网内，除非路由器配置错误或以某种方式损坏，使ARP广播数据包从广域网传输到局域网。这是一种极不可能的情况