Рыбная ловля в локальной сети - sniffering

Обнаружения клонирования и противостояние ему


Факт клонирования легко обнаружить с помощью протокола RARP (Reverse ARP), позволяющему определить какой IP-адрес соответствует данному MAC'у. Каждому MAC'у должен соответствовать только один IP-адрес, в противном случае здесь что-то не так. Естественно, если атакующий не только клонирует MAC, но и захватит IP, этот прием не сработает.

Качественные маршрутизаторы позволяют биндить порты (от английского bind– связывание), закрепляя за каждым "поводом" строго определенный MAC, обессмысливая тем самым его клонирование.



Содержание раздела