事實上,我是一名大學生,在我們的宿舍裡,有人經常嘗試諸如ARP中毒之類的攻擊,這會導致大量的頻寬損失。
答案1
如果他們是 ARP 中毒,那麼他們就有一個你可以追蹤到的 MAC 位址。如果旅館使用可管理的交換機,並且他們將允許您對其進行管理員訪問,您可以查看攻擊時 MAC 位址所在的交換器端口,並以這種方式進行追蹤。如果是無線設備,您可以在 802.11 監控模式下使用 Wireshark,然後帶著筆記型電腦四處走動,尋找來自該 MAC 位址的傳輸最強的位置。
如果您可以在交換器的鏡像連接埠上執行嗅探器,您可能會看到源自該機器本身的流量(而不是在攻擊期間從其他機器中繼的流量),並可能確定其 IP 位址,然後掃描這些位址上的服務(連接埠掃描),或從這些位址尋找名稱協定公告,甚至可能在這些位址上使用nmap OS 指紋識別之類的東西,以嘗試收集更多可能提供進一步線索的資訊。