На самом деле я студент колледжа, и в нашем общежитии кто-то регулярно пытается атаковать, например, отравление ARP, что приводит к большой потере пропускной способности.Пожалуйста, кратко объясните методы, которые вы рекомендуете.
1 ответ
Если они ARP Poisoning, то у них есть MAC-адрес, который вы можете отследить. Если хостел использует управляемый коммутатор, и они позволяют вам иметь к нему доступ администратора, вы можете увидеть, на каком порту коммутатора был этот MAC-адрес во время атаки, и отследить его таким образом. Если это беспроводное устройство, вы можете использовать Wireshark в режиме монитора 802.11 и ходить по нему с ноутбуком в поисках места, где передачи с этого MAC-адреса самые сильные.
Если вы можете запустить сниффер на зеркальном порту коммутатора, вы можете увидеть трафик, исходящий от самой машины (в отличие от того, что он передает с других машин во время атак), и, возможно, определить его IP-адрес (а), а затем сканировать сервисы (сканирование портов) по этим адресам, или искать объявления протокола имен с этих адресов, или, возможно, даже использовать что-то вроде снятия отпечатков nmap OS на этих адресах, чтобы попытаться собрать больше информации, которая может дать дополнительные подсказки.