実は私は大学生なのですが、私たちの寮では誰かが定期的に ARP ポイズニングなどの攻撃を試みており、帯域幅の大幅な損失につながっています。お勧めのテクニックを簡単に説明してください。
答え1
ARP ポイズニングの場合、追跡可能な MAC アドレスがあります。ホステルが管理可能なスイッチを使用していて、管理者アクセスを許可している場合は、攻撃時にその MAC アドレスがどのスイッチ ポートにあったかを確認し、その方法で追跡できます。ワイヤレス デバイスの場合は、802.11 モニター モードで Wireshark を使用して、ラップトップを持ち歩き、その MAC アドレスからの送信が最も強い場所を探します。
スイッチのミラー ポートでスニファーを実行できる場合は、そのマシン自体から発信されたトラフィック (攻撃中に他のマシンから中継されるトラフィックではなく) を確認し、IP アドレスを特定して、それらのアドレスでサービスをスキャン (ポート スキャン) したり、それらのアドレスからの名前プロトコル アナウンスメントを探したり、それらのアドレスで nmap OS フィンガープリントなどを使用して、さらなる手がかりとなる可能性のある情報を収集することもできます。