引用:
|
作者Jiun Yu
也許樓主可以安裝wireshark來監聽看看到底是誰在做arp attack
找到兇手後, 直接在router裡把他的ip/mac封住, 相信他很快就會來找你求饒了
|
嗯,依照目前的常見的網路環境來看,恐怕不易做到這一點了...
1. 目前的集線器都是switch hub , 這是L2設備 , 簡單講就是沒辦法透過它去監聽所有的封包 !!
2. 有聽過ARP spoofing 嗎?? 連MAC address都可以造假 , 我遇過的一個病毒就有這種本事 , 透過sniffer軟體之類的來聽都沒用 , 你找不出來源是誰發的....
上面這兩點的解決方案就是換一台網管型的switch , 雖說中古貨很便宜 , 但是就是要再花一筆錢去買 , 以及花時間去學操作....
唉 , 要人家花錢簡直就是要命啊....
