Привет ,
У меня такой вопрос если используется техника arp spoofing, то администратор сети может определить кто именно ее использует?
И еще один вопросик возможно ли заметить подмену MAC и IP адресов?


СПС)

Вот тут (https://forum.antichat.ru/showthread.php?t=6274) madnet популярно обяснял про arp спуфинг, так что вобщем твои 2 вопроса - 1 вопрос.

возможно ли заметить подмену MAC и IP адресов?
Возможно :) . Вот раз (http://www.flowix.com/ru/articles/ipaccounting.html), два (http://www.xakep.ru/post/14341/default.asp?page=4)
Три:

http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+MAC+%2B+%D0%B7%D0 %B0%D0%BC%D0%B5%D1%82%D0%B8%D1%82%D1%8C+%D0%BF%D0% BE%D0%B4%D0%BC%D0%B5%D0%BD%D1%83+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

спасибо) шас почитаю)

Статейки я прочитал конечно очень интересно, но к сожалению я так и не понял может ли администратор определить использования ARP Spof. ( например используя программу Cain ). Так как в первой статье было вроде описано только принцип работы.

На счет подмены IP и МАС тоже в первой статье было написано что если жертва отключена от сети то программа arpwatch не видит подмены. Получается ....
Но вы написали что возможно. Хм... наперника я чего то не понимаю ...

Можно определить с помощью управляющих свичей, с помощью arpwatch тоже видно смены но не так, мы определяли с помощью свичей, смотришь там например много маков с какого то порта, и рубишь этот порт а дальше уже разберёшься