ARP sorgusunu verilen eterden filtrele: ip

1

Ağımda, MAC adresini, ulaşmak istediğim bilgisayarın IP adresiyle ilişkilendirmek için bilgisayarımı arp mesajları ile dolduran bir bilgisayar korsanı olduğunu varsayalım.

Bilgisayarıma sürekli olarak şu mesajı (saniye başına 100 paket) gönderdiği gibi: 

192.168.1.2 (my target) has 0:0:0:0:0:1 (hacker's MAC address)

Aşağıdaki işe yaramazsa, ben iki dernek ile sonunda arp -a: 

arp -a -d; arp -s 192.168.1.2 0:0:0:0:0:2 (the real MAC address of the target)

Arp paketlerini korsandan düşürmek macOS'ta mümkün mü?

macos  network  security  firewall  ethernet 
Elio Maisonneuve
kaynak
Bu soruyu konu dışı olarak kapatmak için oy kullanıyorum, çünkü bu, Apple donanımı, yazılımı veya Yardım Merkezi
Allan
1
Sanırım linux'ta arptables kullanabildiğim için, mac araçlarıyla nasıl yapmam gerektiğini bilmek istiyorum
Elio Maisonneuve

Yanıtlar:

1

Sorunu çözmek için statik bir ARP girişi kullanabilirsiniz. Bu, sorunuza yazarken "arp-s" kullanılarak yapılır. Statik giriş öncelikli olacağı için ikinci ilişki sorun değildir.

Alternatif olarak, spoofer'ın MAC adresini engelleyebilirsiniz. Mesela, "ifconfig bridge" komutunu kullanarak üzerine kötü paketleri MAC adresinden tünelleri yerleştireceğiniz bir köprü oluşturabilirsiniz. Köprüyü yapılandırırken, paketleri etiketleyeceğini ayarlayın.

Ardından, tüm etiketli paketleri incelemek ve reddetmek için pf paket filtresini kullanabilirsiniz.

jksoegaard
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.