사실 저는 대학생이고 우리 호스텔에서 누군가 정기적으로 ARP 중독과 같은 공격을 시도하여 대역폭이 크게 손실됩니다. 추천하는 기술에 대해 간략하게 설명해주세요.
답변1
ARP 중독인 경우 추적할 수 있는 MAC 주소가 있습니다. 호스텔이 관리 가능한 스위치를 사용하고 관리자 액세스 권한을 허용하는 경우 공격 당시 MAC 주소가 어느 스위치 포트에 있었는지 확인하고 추적할 수 있습니다. 무선 장치인 경우 802.11 모니터 모드에서 Wireshark를 사용하고 노트북을 들고 돌아다니며 해당 MAC 주소의 전송이 가장 강한 지점을 찾을 수 있습니다.
스위치의 미러 포트에서 스니퍼를 실행할 수 있다면 해당 시스템 자체에서 발생하는 트래픽을 확인하고(공격 중에 다른 시스템에서 릴레이하는 것과는 반대로) 해당 IP 주소를 확인할 수 있습니다. 그런 다음 해당 주소에서 서비스(포트 스캔)를 검색하거나 해당 주소에서 이름 프로토콜 공지를 찾거나 해당 주소에 대한 nmap OS 지문 채취와 같은 방법을 사용하여 추가 단서를 제공할 수 있는 추가 정보를 수집하려고 시도할 수도 있습니다.