Jak w temacie. Poszukuję metody, która potwierdzi, że któryś z użytkowników próbował wykonać atak typu sniffing oraz metod obrony przed nim. Czy znacie jakieś metody lub możecie polecić mi jakąś dobrą literaturę?
Jak w temacie. Poszukuję metody, która potwierdzi, że któryś z użytkowników próbował wykonać atak typu sniffing oraz metod obrony przed nim. Czy znacie jakieś metody lub możecie polecić mi jakąś dobrą literaturę?
Zależy, jakiej metody używa.
Jeżeli "zatruwa" ARP-a, wystarczy monitorować ARP-y i zapytania/odpowiedzi.
Jeżeli natomiast jest "w środku drogi" (czyli jest administratorem routera), raczej nie da się tego wykryć.
By się bronić - IMHO głównie na 2 warstwie - np. port security na switchu do "ktosia". Do tego można użyć Aclkem na IP, DHCP snoopingu itp. Temat rzeka.