Na verdade, sou um estudante universitário e em nosso albergue alguém tenta regularmente ataques como envenenamento por ARP, o que leva a uma grande perda de largura de banda. Explique brevemente as técnicas que você recomenda.
Responder1
Se forem envenenamento por ARP, eles terão um endereço MAC que você pode rastrear. Se o albergue usar um switch gerenciável e permitir que você tenha acesso de administrador a ele, você poderá ver em qual porta do switch o endereço MAC estava no momento do ataque e rastreá-lo dessa forma. Se for um dispositivo sem fio, você pode usar o Wireshark no modo monitor 802.11 e andar com seu laptop procurando o local onde as transmissões desse endereço MAC são mais fortes.
Se você puder executar um sniffer em uma porta espelhada do switch, poderá ver o tráfego originado da própria máquina (em oposição ao material que ele está retransmitindo de outras máquinas durante os ataques) e possivelmente determinar seu(s) endereço(s) IP, e, em seguida, procure serviços (varreduras de portas) nesses endereços, ou procure anúncios de protocolo de nomes desses endereços, ou talvez até use algo como impressão digital do sistema operacional nmap nesses endereços, para tentar coletar mais informações que possam fornecer mais pistas.