Cómo encontrar el origen de los ataques ARP

1. Método de posicionamiento activo para localizar la fuente de los ataques ARP: debido a que todas las fuentes de ataques ARP tendrán sus propias características: la tarjeta de red estará en modo promiscuo, puede usar una herramienta como ARPKiller para escanear en qué tarjeta de red de la máquina está la máquina. modo promiscuo para determinar qué máquina está en modo promiscuo. Una máquina puede ser la "culpable". Después de localizar la máquina, recopile información sobre el virus y envíela a Trend Micro para su análisis y procesamiento. Nota: La tarjeta de red se puede colocar en un modo llamado modo promiscuo. La tarjeta de red que funciona en este modo puede recibir todos los datos que pasan a través de ella, independientemente de si la dirección de destino real de los datos es esa. En realidad, este es el principio básico de cómo funciona Sniffer: dejar que la tarjeta de red reciba todos los datos que pueda recibir. Método de posicionamiento pasivo: cuando ocurre un ataque ARP en la LAN, verifique el contenido de la tabla ARP dinámica del conmutador para determinar la dirección MAC de la fuente del ataque. También puede implementar la herramienta Sniffer en la LAN para ubicar la dirección MAC de; la fuente del ataque ARP.