0

我的网络有问题。我们网络中的某个人运行嗅探器。他得到所有的数据包。其实他是我的一个朋友。所以我想做的只是停止更新我的 ARP 表。比如他在嗅探的时候,所有机器的所有ARP表总是更新。有人知道阻止这个吗?谢谢你。

4

2 回答 2

3

其实这就是“ ARP漏洞”问题。您网络中的人使用MITM(中间人)攻击机制创建路由,以便您接收/发送的数据包被他拦截,从而使其能够嗅探您的数据包。据我所知,此漏洞尚未解决,因为 ARP 协议是“信任的”,这意味着它不验证 ip-mac 对。停止的唯一方法是让他离开局域网:)

于 2011-03-01T14:03:01.047 回答
0

我不太明白你的问题。当他嗅探时,你机器的 ARP 表应该没有变化。他是在嗅探(在数据包通过网络时读取数据包),还是在扫描(向其他机器发送探测和/或奇怪的数据包)?

于 2010-12-30T20:25:20.280 回答