我的网络出了问题。我们网络中的某个人运行嗅探器。他获取所有数据包。实际上他是我的朋友。所以我想做的只是停止更新我的ARP表。喜欢当他在嗅探时,所有机器的所有ARP表都会更新。有人知道要阻止这个吗? 谢谢。
答案 0 :(得分:3)
实际上这是“ ARP漏洞”问题。网络中的人使用MITM(中间人)攻击上的机制创建路由,以便您接收/发送的数据包被拦截,从而使其能够嗅探您的数据包。据我所知此漏洞尚未解决,因为ARP协议是“信任”,这意味着它不验证ip-mac对。 只有这样才能让他离开局域网:)
答案 1 :(得分:0)
我不太明白你的问题。当他在嗅探时,你机器的ARP表上应该没有变化。 他是在嗅闻(在通过网络时读取数据包),还是他正在扫描(向其他机器发送探测和/或奇怪的数据包)?