На самом деле я студент колледжа, и в нашем общежитии кто-то регулярно пытается проводить атаки типа отравления ARP, что приводит к значительной потере пропускной способности. Пожалуйста, кратко объясните методы, которые вы рекомендуете.
решение1
Если они ARP Poisoning, то у них есть MAC-адрес, который вы можете отследить. Если хостел использует управляемый коммутатор и они дадут вам доступ администратора к нему, вы можете увидеть, на каком порту коммутатора был этот MAC-адрес во время атаки, и отследить его таким образом. Если это беспроводное устройство, вы можете использовать Wireshark в режиме мониторинга 802.11 и ходить с ноутбуком в поисках места, где передачи с этого MAC-адреса самые сильные.
Если вы можете запустить сниффер на зеркальном порту коммутатора, вы, возможно, увидите трафик, исходящий от самой машины (а не тот, который она ретранслирует с других машин во время атак), и, возможно, определите ее IP-адрес(а), а затем выполните сканирование служб (сканирование портов) на этих адресах или найдите объявления протоколов имен с этих адресов, или, возможно, даже воспользуетесь чем-то вроде отпечатка ОС nmap на этих адресах, чтобы попытаться собрать больше информации, которая может дать дополнительные подсказки.