今天不断有"收到ARP欺骗包"的提示,然后跳出：收到于用户信任地址冲突的ＡＲＰ包，要更改信任地址，请选择详细信息。还有＂发现ＡＲＰ包内容有地址冲突，请选择一个你信任的地址：（详情请咨询网络管理员）ＩＰ：＊＊＊＊＊＊＊＊＊
                                  ＩＰ：＊＊＊＊＊＊＊＊＊　添加ＡＲＰ静态表中

我手忙脚乱，一开始选择其中之一，没效果，后来选择了另一个，好了，不再弹出这些提示了。但问题是我没安全感，我怕我选了个错误的地址，是攻击者要我上当的地址。


我防火墙的安全日志上是这样写的：

详细内容2007-10-14 12:25:29, 收到ARP欺骗包;IP地址:192.168.1.1;原MAC:0-**-e0-ad-82-c8;冲突MAC:0-**-78-18-63-48;规则名称:noname;

我看着感觉好像原MAC怎么好像不像是个正规的MAC，而冲突MAC反而像正规的呢，会不会我的正常的MAC已经被调包了呢？

（另**的符号本是数字，为安全起见我用了两个代号）

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

天那，我发现一个问题。2007-10-14 12:18:04以后，原MAC和冲突MAC的地址刚好相反：

2007-10-14 12:18:40, 收到ARP欺骗包;IP地址:192.168.1.1;原MAC:0-**-e0-ad-82-c8;冲突MAC:0-**-78-18-63-48;规则名称:;

2007-10-14 12:18:04, 收到ARP欺骗包;IP地址:192.168.1.1;原MAC:0-**-78-18-63-48;冲突MAC:0-**-e0-ad-82-c8;规则名称:;

非常抱歉，我发现我的防火墙的日志好象不是管理员说的任何一种形式的日志啊。

另外，我也担心发布所有的日志，会不会给我们用户带来安全隐患呢？