停止更新ARP表[关闭

Question

我在网络上遇到了麻烦。我们网络中的某人经营着嗅探器。他获得了所有数据包。其实他是我的朋友。因此，我要做的就是停止更新我的ARP表。就像他在嗅探时一样，所有机器的所有ARP表都总是更新。有人知道停止这一点吗？谢谢你。

Answer 1

其实这是“ARP脆弱性“问题。网络中的人 使用MITM（中间人）攻击的机制 要创建一条路线，以便您接收/发送的数据包被他拦截，从而使其能够嗅探您的数据包。我所知道的 由于ARP协议正在“信任”，因此尚未解决此漏洞 ，这意味着它不验证IP-MAC对。 停止的唯一方法是让他离开局域网:)

Answer 2

我不太了解你的问题。当他嗅探时，机器的ARP桌子上应该没有任何更改。他是在嗅探（通过网络读取数据包）还是在扫描（将探针和/或奇怪的数据包发送到其他机器）？