를 사용하여 ARP 스푸핑 탐지 :]는 ARP 스푸핑을 detact 수 있습니다 내가 응용 프로그램을 만들고있어 경로 추적
내 생각이 서브넷에있는 공격자가, 그리고 그가 ARP 중독을 사용하여 MITM을 시도하는 경우, 그때는 기본값으로 경로 추적을 간부 인 것입니다 게이트웨이 (또는 변경된 ARP 캐시 항목, 무엇이든).
사촌 내 모든 패킷이 공격자의 PC를 통과하므로 추적 루트가 일부 표시됩니다.
제 생각에는 문제가 있습니까? 그것은 적절한가? 안 그래?
ARP 스푸핑을 검출하기 위해 적절한 방법은 arpwatch 같은 소프트웨어이다.
arpwatch 두 시스템이 동일한 IP 주소 놓고 싸우는 것을보고 당신을 통지 할 것입니다.
Nov 10 15:59:34 debian arpwatch: changed station 192.168.1.2 0:17:9a:b:f6:f6
(0:17:9a:a:f6:44)
IP 주소에 대해 이와 같은 항목이 표시되면 문제의 적대적인 mac 주소를 제공하는 스위치 포트를 찾으십시오. 귀하의 질문에 대한 일반적인 답변으로
는traceroute이를 감지하는 잘못된 방법입니다. ARP를 모니터링하고 MAC 주소 대 IP 매핑 표를 유지하면됩니다.
당신의 생각이 * 확실하지 않습니다. * "일부 서명"은 무엇을 의미합니까? –