Como capturar um sniffer de pacote na rede local? [fechadas]


0

Na verdade, eu sou um estudante universitário e, em nosso albergue, alguém está regularmente tentando ataques como envenenamento por ARP, o que leva a uma grande perda de largura de banda. Explique brevemente as técnicas que você recomenda.


Isso soa como uma pergunta de lição de casa. Como você detecta a perda de largura de banda hoje? O que você tentou? Como você descobriu que é envenenamento por ARP? O que você tentou?
Thomas Weller

Respostas:


1

Se eles são envenenamento por ARP, eles têm um endereço MAC que você pode rastrear. Se o hostel usar um comutador gerenciável e permitir que você tenha acesso de administrador a ele, poderá ver em qual porta do switch o endereço MAC estava no momento do ataque e localizá-lo dessa maneira. Se for um dispositivo sem fio, você pode usar o Wireshark no modo de monitor 802.11 e passear com o laptop procurando o local onde as transmissões desse endereço MAC são mais fortes.

Se você pode executar um farejador em uma porta espelhada do comutador, pode ver o tráfego originado nessa máquina (em oposição ao material que está retransmitindo de outras máquinas durante ataques) e, possivelmente, determinar seu (s) endereço (s) IP (s), e, em seguida, procure serviços (verificações de porta) nesses endereços ou procure anúncios de protocolo de nome desses endereços, ou talvez use algo como impressão digital do nmap OS nesses endereços, para tentar reunir mais informações que possam fornecer mais pistas.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.