shARP是一款用来防止ARP欺骗程序,并使用主动扫描过程来识别任何ARP欺骗事件的工具。该程序会创建一个包含攻击细节的日志文件(/usr/shARP/),例如攻击者Mac地址,攻击时间和日期。借助获得的Mac地址,我们可以识别攻击者系统的NIC。如果需要,攻击者可以通过将他的Mac地址提供给路由器的阻止列表永久地禁止该网络。
<h5>Installation</h5>
$ git clone https://github.com/europa502/shARP.git
$ cd shARP
$ chmod 755 ./shARP.sh
$ ./shARP.sh
<h6>当前笔者的受害(防御)主机IP地址为192.168.1.100
受害主机地址
笔者在另一台攻击机kali的主机地址为192.168.1.75
攻击主机地址
网关地址为192.168.1.254</h6>
攻击机75向受害主机100发起ARP攻击
由于检测到了ARP攻击,网络立马被切断
原主机中只剩下环回地址,需要手动重新开启
网友评论