Détecter le poineur / spoofer arp-cache

Question

La situation est la suivante: une hall pleine de 200 à 300 personnes, l'une d'entre elles est une attaque de pratiquer une arp-cache. Ou jouer avec mon réseau sur WiFi de quelque manière que ce soit. Y a-t-il une façon de déterminer l'emplacement de lui? En utilisant une sorte d'antenne directionnelle ou quelque chose? Je n'ai pas besoin d'être très précis, quand j'ai la direction, je trouverai probablement le suspect. Je sais que c'est presque impossible, mais si quelqu'un sache quelque chose à suggérer et à essayer, je l'apprécierais vraiment. Merci pour des idées.

TMR_OS · Answer

Vous devez capturer et analyser le trafic réseau à l'aide Wireshark pour détecter la source d'attaque d'empoisonnement ARP. Consultez ceci article . L'idée est d'utiliser ce filtre:

arp.duplicate-address-frame

Il y a aussi une autre solution dans ce vidéo

pacifist · Answer

Jouez autour de Kismet - avec une antenne directionnelle ou un peu de marche autour de vous, vous devriez pouvoir localiser où les sources du trafic ARP sont plus fortes - l'une d'elles étant un utilisateur légitime, l'autre pas tellement.