IMHO.WS - Показать сообщение отдельно

CEO · 25.03.2005, 23:06

Попробовал воспользоваться данными рекомендациями. Для начала скачал и попробовал в работе "Антисниф". Эта программа у меня не заработала, т.к., как только я запускаю анализатор происходит перезагрузка компютера(ОС win2k). Поэтому нашел другую прогу -- MD ARP Monitor 2.6. С помощью нее были зафиксированны следующие события:

Цитата:

25.03.2005 11:19:39 Подмена IP-адреса! 10.0.0.3 00-11-2F-9B-EB-6B (10.0.0.245 00-11-2F-9B-EB-6B)
25.03.2005 11:46:09 Подмена IP-адреса! 10.0.0.129 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.129 00-00-00-00-00-00 (10.0.0.129 00-11-2F-A4-E7-33)
25.03.2005 14:18:40 Подмена MAC-адреса! 10.0.1.6 00-00-00-00-00-00 (10.0.1.6 00-50-FC-E3-C0-53) Подмена IP-адреса! 10.0.1.6 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00)
25.03.2005 15:29:41 Подмена IP-адреса! 10.0.1.170 00-11-2F-B3-A2-B9 (10.0.0.170 00-11-2F-B3-A2-B9)
25.03.2005 18:51:42 Подмена MAC-адреса! 10.0.0.63 00-02-44-76-A9-DC (10.0.0.63 00-02-44-85-10-41)
25.03.2005 18:52:42 Подмена IP-адреса! 10.0.0.62 00-02-44-85-10-41 (10.0.0.63 00-02-44-85-10-41)
25.03.2005 19:01:42 Подмена IP-адреса! 10.0.0.113 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.113 00-00-00-00-00-00 (10.0.0.113 00-50-FC-CE-47-1E)
25.03.2005 19:05:42 Подмена IP-адреса! 10.0.0.27 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.27 00-00-00-00-00-00 (10.0.0.27 00-02-44-73-4A-D0)
25.03.2005 19:18:12 Подмена IP-адреса! 10.0.0.113 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.113 00-00-00-00-00-00 (10.0.0.113 00-50-FC-CE-47-1E)
25.03.2005 19:28:12 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:22:12 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:25:12 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:28:12 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:36:13 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:37:13 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 20:46:43 Подмена IP-адреса! 10.0.0.3 00-11-2F-9B-EB-6B (10.0.0.245 00-11-2F-9B-EB-6B)
25.03.2005 21:12:43 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 21:54:43 Подмена IP-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.68 00-00-00-00-00-00 (10.0.0.68 00-02-44-4F-64-1C)
25.03.2005 21:57:43 Подмена IP-адреса! 10.0.0.72 00-00-00-00-00-00 (10.0.0.14 00-00-00-00-00-00) Подмена MAC-адреса! 10.0.0.72 00-00-00-00-00-00 (10.0.0.72 00-02-44-87-0E-A7)

Является ли какое-либо из перечисленных событий признаком неправомерных действий со стороны пользователя или это может быть так же особенностью работы самой сети или каких-то программ?