Na verdade, eu sou um estudante universitário e, em nosso albergue, alguém está regularmente tentando ataques como envenenamento por ARP, o que leva a uma grande perda de largura de banda. Explique brevemente as técnicas que você recomenda.
Na verdade, eu sou um estudante universitário e, em nosso albergue, alguém está regularmente tentando ataques como envenenamento por ARP, o que leva a uma grande perda de largura de banda. Explique brevemente as técnicas que você recomenda.
Respostas:
Se eles são envenenamento por ARP, eles têm um endereço MAC que você pode rastrear. Se o hostel usar um comutador gerenciável e permitir que você tenha acesso de administrador a ele, poderá ver em qual porta do switch o endereço MAC estava no momento do ataque e localizá-lo dessa maneira. Se for um dispositivo sem fio, você pode usar o Wireshark no modo de monitor 802.11 e passear com o laptop procurando o local onde as transmissões desse endereço MAC são mais fortes.
Se você pode executar um farejador em uma porta espelhada do comutador, pode ver o tráfego originado nessa máquina (em oposição ao material que está retransmitindo de outras máquinas durante ataques) e, possivelmente, determinar seu (s) endereço (s) IP (s), e, em seguida, procure serviços (verificações de porta) nesses endereços ou procure anúncios de protocolo de nome desses endereços, ou talvez use algo como impressão digital do nmap OS nesses endereços, para tentar reunir mais informações que possam fornecer mais pistas.