¿Cómo atrapar al atacante que sigue siendo atacado por ARP en la LAN?

Paso 1: arp -a Ver la dirección MAC de destino, que es la MAC del atacante. En circunstancias normales, la dirección MAC no se cambiará. Paso 2: Borrar con arp-d. 3: arp-a Verifique la dirección MAC de la puerta de enlace real Paso 4: arp -s vincula la dirección MAC de la puerta de enlace real. Esa es la dirección MAC del puerto Ethernet del enrutador o conmutador de capa 3. Ejecute la administración de red Longhorn. software para encontrar la subred. En el primer paso, se puede resolver la dirección MAC del atacante. También puede notificar al personal de administración y mantenimiento de la red para que investigue, lo que le ahorrará muchos problemas porque el administrador bloqueará la falla. en un área pequeña le ayudará a descartar rápidamente este tipo de ataques maliciosos. La LAN es principalmente un método de red Ethernet y ARP es un método de transmisión, por lo que esta es una debilidad de Ethernet.