别人给你发ARP欺骗怎么办

以经好久没有人问关与ARP欺骗的问题了,记得我在上高一的时候,用这个东西让整个网吧不能上网,想想当时真的很好玩.

好了,转入正题.

1.ARP欺骗可以导致整个局域网瘫痪,上不了网,也可以让某一台机器上不了网.

2.可以用TCPDUMP软件截取网内ARP数据(用Sniffer也可以),并作记录.因为计算机发送ARP请求时,会将自己的物理地址(MAC)和IP地址填写在发送者硬件地址和发送者协议地址字段中.

以下情况表明有攻击存在(取自互联网):
第一:以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。
第二:ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内
第三:分析网内ARP数据查找与你的MAC地址库不同的MAC地址.

如果发现有计算机属于以上三种情况的,通过数据包源,就大致知道哪台机器在发起攻击了.
-------------------------------------------------------
TCPDUMP中文手册:
http://www.cnpaf.net/Class/OtherAnalysis/055212333266717495.htm

TCPDUMP软件(For Windows)
http://www.pudn.com/detail133804.html
-------------------------------------------------------

-----------------------------------------------------