Привет , У меня такой вопрос если используется техника arp spoofing, то администратор сети может определить кто именно ее использует? И еще один вопросик возможно ли заметить подмену MAC и IP адресов? СПС)
Вот тут madnet популярно обяснял про arp спуфинг, так что вобщем твои 2 вопроса - 1 вопрос. Возможно . Вот раз, два Три: Code: http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+MAC+%2B+%D0%B7%D0%B0%D0%BC%D0%B5%D1%82%D0%B8%D1%82%D1%8C+%D0%BF%D0%BE%D0%B4%D0%BC%D0%B5%D0%BD%D1%83+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
Статейки я прочитал конечно очень интересно, но к сожалению я так и не понял может ли администратор определить использования ARP Spof. ( например используя программу Cain ). Так как в первой статье было вроде описано только принцип работы. На счет подмены IP и МАС тоже в первой статье было написано что если жертва отключена от сети то программа arpwatch не видит подмены. Получается .... Но вы написали что возможно. Хм... наперника я чего то не понимаю ...
Можно определить с помощью управляющих свичей, с помощью arpwatch тоже видно смены но не так, мы определяли с помощью свичей, смотришь там например много маков с какого то порта, и рубишь этот порт а дальше уже разберёшься