Ich bin eigentlich Student und in unserem Wohnheim versucht jemand regelmäßig, Angriffe wie ARP-Poisoning durchzuführen, was zu einem enormen Bandbreitenverlust führt. Erläutern Sie bitte kurz die von Ihnen empfohlenen Techniken.
Antwort1
Wenn sie ARP-Poisoning betreiben, haben sie eine MAC-Adresse, die Sie aufspüren können. Wenn das Hostel einen verwaltbaren Switch verwendet und Ihnen Administratorzugriff darauf gewährt, können Sie sehen, auf welchem Switch-Port sich diese MAC-Adresse zum Zeitpunkt des Angriffs befand, und sie auf diese Weise aufspüren. Wenn es sich um ein drahtloses Gerät handelt, können Sie Wireshark im 802.11-Monitormodus verwenden und mit Ihrem Laptop herumlaufen und nach der Stelle suchen, an der die Übertragungen von dieser MAC-Adresse am stärksten sind.
Wenn Sie einen Sniffer auf einem Spiegelport des Switches ausführen können, können Sie möglicherweise den Datenverkehr sehen, der von diesem Computer selbst stammt (im Gegensatz zu dem Datenverkehr, der bei Angriffen von anderen Computern weitergeleitet wird) und möglicherweise seine IP-Adresse(n) bestimmen und dann nach Diensten (Portscans) auf diesen Adressen suchen oder nach Namensprotokollankündigungen von diesen Adressen suchen oder vielleicht sogar so etwas wie Nmap OS-Fingerprinting auf diesen Adressen verwenden, um zu versuchen, mehr Informationen zu sammeln, die möglicherweise weitere Hinweise liefern.