איך אתם יכולים לדעת בעצם אם אין עכשיו מישהו שמבצע על הרשת שלכם MITM Attack בעזרת ARP-Spoofing? ובכן, בשביל זה האשכול הזה נועד. אני אראה כאן איך לבדוק שטבלת הARP שלכם תקינה והפאקטות נשלחות למקום הנכון.
*המדריך הזה בוצע בWIN7 32bit והתמונות נלקחו מLAN של ספרייה.
אוקיי, אז קודם כל, תצטרכו למצוא את הכתובת IP הלוגית(פנימית) של נתב\ראוטר. אתם תעשו את זה בעזרת חלון הפקודה(CMD).
את הנתונים האלו תוכלו למצוא בעזרת הפקודה:
בחלק הזה של הפלט אמור להופיע הכתובת הפנימית של הנתב בערך של השדה Default Gateway:
קוד:
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . :<לא רלוונטי>
IPv4 Address. . . . . . . . . . . : <לא רלוונטי>
Subnet Mask . . . . . . . . . . . : <לא רלוונטי>
Default Gateway . . . . . . . . . : 192.168.1.1
אוקיי, אז הכתובת IP הפנימית של הנתב היא 192.168.1.1, עכשיו נבדוק איזה כתובת MAC(פיסית) מותאמת לו בטבלת הARP של המחשב שלנו. כדי לצפות בטבלת הARP של המחשב שלכם, רישמו בשורת הפקודה:
או
(אין הבדל)
ומצאו את כתובת הMAC של הראוטר בטור Physical Address ושבטור Internet Address יהיה את הכתובת IP פנימית שלו.
פלט:
*חלק מכתובות הMAC מצונזרות, הן לא רלוונטיות בכל מקרה.
עכשיו, כשיש לנו את הכתובת IP של הנתב ואת הכתובת הפיסית. אנחנו רשאים ללכת להגדרות של הנתב ולאמת את הנתונים.
אפשר להיכנס להגדרות של הנתב בקלות: רושמים את האייפי שלו בשורת הURL בדפדפן ומקלידים את השם משתמש והססמה.
לאחר שנכנסתם, אתם צריכים למצוא את הכתובת MAC של הנתב בהגדרות שלו, זה בד"כ בRouter Status(ברוב הנתבים יש את הקטגוריה הזו).
חפשו שם את הכתובת MAC שהופיעה לכם בטבלת ARP. במידה ויש, הכל בסדר. אין מישהו שתקף לכם את טבלת הARP 
דוגמה לתוצאה תקינה:
במידה וזה שונה, תתחילו לדאוג. תגדירו\תשנו ססמה לWiFi ותבצעו restart לנתב.
טיפ נוסף: כשאפשר - תגלשו על https, זה מצפין את התעבורה והמתקיף יקבל פאקטות מוצפנות שקשה מאוד לבצע עליהן decryption(במקרים חריגים זה קל, אבל עזבו).
גלישה בטוחה 
.
EOF
[מדריך] ARP-Spoofing Detection
ציטוט ההודעה
נכתב במקור על ידי SmoliK
