Jak będą administratorem sieci lokalnej wykryć poniższe skanowanie nmapem?
nmap -e eth0 -Pn --spoof-mac <nieprawdziwy MAC> <adres_docelowy>
Jak będą administratorem sieci lokalnej wykryć poniższe skanowanie nmapem?
nmap -e eth0 -Pn --spoof-mac <nieprawdziwy MAC> <adres_docelowy>
Można wykryć monitorując ruch pod kątem pakietów z innymi, niż zdefiniowane adresy MAC.
Warto zainteresować się np. arpwatch'em