Wykrywanie ataków typu ARP Spoofing

Atak ARP Spoofing polega na wysyłaniu fałszywych pakietów ARP w celu przechwycenia ruchu sieciowego.

Sposoby wykrywania ARP Spoofing w Wireshark:

• Duplikacja adresów MAC:
  arp.duplicate-address-detected == 1
• Podejrzane wpisy ARP:
  arp.src.hw_mac != eth.src
• Nagłe zmiany w tabeli ARP:
  arp.opcode == 2