2
我做的應用,可以detact ARP欺騙檢測ARP欺騙:]使用traceroute的
我的想法是,如果有攻擊者在一個子網,而他使用的ARP中毒試圖MITM,那麼我Exec的traceroute命令默認網關(或更改的ARP緩存條目,無論)。
因爲我所有的數據包都會通過攻擊者的PC,因此traceroute會顯示一些符號。
我的想法有什麼問題嗎?這是否合適?或不?
A
回答
0
檢測arp欺騙的正確方法是使用像arpwatch這樣的軟件。
arpwatch會看到兩臺機器正在爭奪相同的IP地址並通知您。
Nov 10 15:59:34 debian arpwatch: changed station 192.168.1.2 0:17:9a:b:f6:f6
(0:17:9a:a:f6:44)
如果你看到這樣的條目爲您的IP地址,然後開始尋找有問題源敵對MAC地址的交換機端口。
作爲對您的問題的一般回答,traceroute是檢測此問題的錯誤方法。只監視ARP並將MAC地址表保存爲IP映射。
相關問題
- 1. traceroute ipv6使用vb6
- 2. Android上的Traceroute
- 3. Traceroute Theory
- 4. 如何使用UDP實現Traceroute?
- 5. 使用pacman在windows'MSYS2上安裝Traceroute
- 6. Android traceroute,ping,dnslookup
- 7. Java - API支持traceroute?
- 8. Ping/Traceroute ERLANG實現
- 9. Android traceroute/nslookup with NDK
- 10. Node.js - traceroute相當於
- 11. traceroute如何工作?
- 12. Telnet和traceroute在Iphone
- 13. Traceroute比較和統計
- 14. Traceroute打印星號符號
- 15. python traceroute語法錯誤
- 16. Perl,Net :: Traceroute :: PurePerl返回值
- 17. 當traceroute使用子進程時沒有錯誤輸出
- 18. 繼續使用bash對traceroute結果進行grep
- 19. Linux上的Traceroute無法正常工作
- 20. 尋找traceroute的玻璃工具
- 21. 高ping服務器,traceroute問題?
- 22. traceroute multiple hos python。 (逐行讀取.txt)
- 23. 在python中traceroute多個主機
- 24. scapy :: traceroute設置源IP地址
- 25. 如何通過您的應用程序運行traceroute命令?
- 26. Traceroute:它可以正確跟蹤從A到B的路徑嗎?
- 27. 任何人都知道「Traceroute For Linux」的存儲庫?
- 28. 麻煩從我的電腦traceroute到達客戶端網站
- 29. Traceroute如何知道啤酒花的域名?
目前尚不清楚你的想法*是*。 「某些符號」是什麼意思? – 2012-01-27 04:52:48