ARP or Address Resolution Protocol , because of its simpleness, fastness, and effectiveness, is becoming increasingly popular among internet raggers, thus causing severe influence to the internet environment.
ARP spoofing, also known as ARP poisoning or ARP Poison Routing (APR), is a technique used to attack an Ethernet wired or wireless network which may allow an attacker to sniff data frames on a local area network (LAN), modify the traffic, or stop the traffic altogether (known as a denial of service attack). The attack can obviously only happen on networks that indeed make use of ARP and not another method.
First, let me introduce you the tools I use are Ax3soft Sax2, there are many such tools, such as Sniffer, Snort, Ethereal, etc, I do not think that the Sax2 is the best tool, I just think that Sax2 is easy-to-use, it can quickly and accurately locate ARP source when ARP attack happens to the network, so as to ensure normal and reliable network operation.
Solution:
First, launch sax2 and switch to the Diagnosis View.
Diagnosis View is the most direct and effective place to locate ARP attack and should be our first choice. Its interface is displayed as picture1.
[img]http://www.ids-sax2.com/articles/images/QuickLocateARPAttackSource.gif[/img] (picture1)
Picture 1 definitely points out that there are two kinds of ARP attack event, ARP Scan and ARP MAC address changed, in the network, and the attack source is clearly given at the bottom. Meanwhile, Sax2 NIDS will provide reasons of such ARP attacks and corresponding solutions.
Pria, Kelahiran Gresik, 25 Februari 1985. Bermukim di Tarakan kota Bais Kalimantan Timur sejak Tahun 2003 silam. Setelah itu aku mengenyam pendidikan diploma dan sekarang sebagai Alumni ABA Tarakan yang bekerja sama dengan Univ. Widyagama Mahakam Samarinda angkatan 06' . Pekerjaan masih seperti tupai lompat san lompat sini belum jelas sampai saat ini. Pertama mengenal dunia blogger semenjak 2008 dan sejak saat itu pula aku jatuh cinta pada dunia maya yang satu ini. Harapan kedepan adalah ingin menjadi full time blogger seperti (mas Isnaini, kang Rohman, mas Cosa Arandra dan Blogger sukses lainnya ). Dengan Blogger aku berharap dapat turut berdedikasi dalam memberikan informasi yang berguna untuk masyarakat terutama generasi muda untuk membangun bangsa Indonesia tercinta kita.
Mengenai full time Blogger itu merupakan impian terbesarku, walaupun sampai saat ini belum pernah mendapat penghasilan dari blog. Maka dari itu semangt blogger harus tetap terdepan agar bisa menjadi blogger sukses seperti tokoh-tokoh full time blogger di atas. Harapanku saat ini adalah mendapat pencerahan dari para blogger yang sudah sukses. Setidak-tidaknya mereka adalah inspirasiku dan pemacu semangatku untuk tetap ngeblog.