ARP攻击在局域网中很常见,对于被攻击的终端会出现IP地址冲突等问题,如果网关已经绑定了IP和MAC地址,查询起来还容易一些,否则在漫漫局域网主机中寻找攻击自己的黑手,的确有困难。
一般我们采取安装防火墙来查找攻击元凶,现在利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。下面看看具体的实战操作。
ARP detect默认启动后会自动识别网络参数,当然用户还是有必要进行深入设置。首先要选择好参与内网连接的网卡,这点非常重要,因为以后所有的嗅探工作都是基于选择的网卡进行的。然后检查IP地址、网关等参数。
需要提醒用户的是,检测范围根据网络内IP分布情况来设置,如果IP段不清楚,可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无效IP,否则影响后期扫描工作。
一切就绪开始扫描,最终结果会在列表中显示。
接下来的工作就简单多了,让网络管理员多多注意结果中的可疑IP,精确打击目标。
当然我们介绍的方法对于寻找ARP的元凶有帮助,但如果希望杜绝ARP攻击,还要参看安全频道以前的一些文章,绑定IP和MAC是一个不错的选择。
