Filtrar la consulta ARP del éter dado: ip

Navega tus respuestas
1

Digamos que en mi red hay un pirata informático que inunda mi computadora con mensajes arp para asociar su dirección MAC con la IP de la computadora a la que quiero llegar.

Es como si enviara el siguiente mensaje continuamente (100 paquetes por segundo) a mi computadora: 

192.168.1.2 (my target) has 0:0:0:0:0:1 (hacker's MAC address)

lo siguiente no funciona, termino con las dos asociaciones en arp -a : 

arp -a -d; arp -s 192.168.1.2 0:0:0:0:0:2 (the real MAC address of the target)

¿Es posible en macOS eliminar los paquetes arp del hacker?

    
pregunta Elio Maisonneuve 25.08.2017 - 02:05

1 respuesta

1

Podrías usar una entrada ARP estática para resolver el problema. Esto se hace usando "arp -s" a medida que escribe en su pregunta. La segunda asociación no es un problema ya que la entrada estática tendrá prioridad.

Alternativamente, puedes bloquear la dirección MAC del spoofer. Por ejemplo, puede usar el comando "ifconfig bridge" para crear un puente sobre el cual canaliza todos los paquetes desde la malvada dirección MAC. Al configurar el puente, establezca que etiqueta los paquetes.

Luego puedes usar el filtro de paquetes pf para examinar todos los paquetes etiquetados y posiblemente rechazarlos.

    
respondido por el jksoegaard 25.08.2017 - 09:15

Lea otras preguntas en las etiquetas

Crear una lista de marcadores de Safari No se pudo iniciar el archivo JAR de Java