受ARP攻击，请问ANTI-ARP工具是否显示的是实际攻击者MAC地址？

jimodeduzou

在网吧牵线 发现有人用网络执法官
用Antiarp工具，点了自动防护后，里面显示了攻击者的MAC地址
我上网查了不少这方面的资料
看到有帖子说Antiarp说显示出来的攻击者MAC地址是假的，请问到底是真实的还是假的？
如果用SNIFFER PRO扑获的话能否找出其真实的MAC与IP地址？
主要是那个DECODE我看不太懂其中的含义。。（没办法。。。我找了不少资料还是一知半解的。。主要是不太明白SNIFFER扑获到的哪些才是ARP包——各种各样的包太多了。。T.T）
希望各位帮我下
1：看到有帖子说Antiarp说显示出来的攻击者MAC地址是假的，请问到底是真实的还是假的？
2：如果用SNIFFER PRO扑获的话能否找出其真实的MAC与IP地址？
3：具有哪些标记包才是ARP包。。。（我很笨，但是很努力。。！）

wwwang

推荐楼主用科来网络分析软件全中文直观,要不看一下这个也许会有收获!
http://www.csna.cn/forum.php?mod=viewthread&tid=57

菜鸟人飞

1：看到有帖子说Antiarp说显示出来的攻击者MAC地址是假的，请问到底是真实的还是假的？

是否是真实的MAC应由攻击者而定，如果攻击者使用实际的MAC地址，那么找出来的应该是真实的，而如果攻击者使用伪造MAC进行攻击，那很遗憾，里面列出的MAC就是假的。

2：如果用SNIFFER PRO扑获的话能否找出其真实的MAC与IP地址？

同1，使用Sniffer抓到的包，真实与否也由攻击者决定。

3：具有哪些标记包才是ARP包。。。（我很笨，但是很努力。。！）

ARP协议包就是所谓的ARP包啊。
这里我也推荐楼主用科来网络分析系统，因为里面非常直观地显示出了每种协议以及其对应的数据包。


关于ARP攻击的查找，以下帖子可供楼主参考：
http://www.csna.cn/forum.php?mod ... highlight=%2BARP%2B
http://www.csna.cn/forum.php?mod ... highlight=%2BARP%2B
http://www.csna.cn/forum.php?mod ... highlight=%2BARP%2B
http://www.csna.cn/forum.php?mod ... highlight=%2BARP%2B
http://www.csna.cn/forum.php?mod ... highlight=%2BARP%2B

artico

如果攻击者发出的MAC、IP都是假的，攻击频率又不高，，那怎么查出真正的凶手呢？

jimodeduzou

非常感谢
只有用科来网络分析系统了