En realidad, soy un estudiante universitario y en nuestro albergue alguien intenta regularmente ataques como el envenenamiento de ARP, lo que provoca una gran pérdida de ancho de banda. Explique brevemente las técnicas que recomienda.
Respuesta1
Si son envenenamiento por ARP, entonces tienen una dirección MAC que puedes rastrear. Si el albergue usa un conmutador manejable y te permiten tener acceso de administrador, puedes ver en qué puerto del conmutador estaba esa dirección MAC en el momento del ataque y rastrearlo de esa manera. Si es un dispositivo inalámbrico, puede usar Wireshark en modo monitor 802.11 y caminar con su computadora portátil buscando el lugar donde las transmisiones desde esa dirección MAC son más fuertes.
Si puede ejecutar un rastreador en un puerto espejo del conmutador, es posible que vea el tráfico que se origina en esa máquina (a diferencia del material que transmite desde otras máquinas durante los ataques) y posiblemente determine su(s) dirección(es) IP. y luego buscar servicios (escaneos de puertos) en esas direcciones, o buscar anuncios de protocolos de nombres de esas direcciones, o tal vez incluso usar algo como la toma de huellas digitales del sistema operativo nmap en esas direcciones, para intentar recopilar más información que pueda proporcionar más pistas.