LAN에서 ARP 공격의 출처를 찾는 방법, 전문가의 조언을 부탁드립니다.

안녕하세요. 사실 ARP 공격은 확인하기 쉽습니다. 인트라넷 IP가 고정적으로 할당되어 있는 경우 구체적인 방법은 다음과 같습니다. 1. 공격을 받은 컴퓨터를 찾습니다. 인터넷에 연결할 수 없는 경우에는 ping을 완료한 후 ARP –a를 사용하여 해당 게이트웨이 IP에 해당하는 MAC 주소를 확인합니다. 테이블에서 mac 주소에 해당하는 IP를 직접 찾아보세요. (그래서 네트워크 크기가 그리 크지 않을 경우에는 관리가 더 쉬운 고정 IP 할당을 사용하는 것이 개인적으로 좋다고 생각합니다.) 이 작업을 수행하지 않은 경우 걱정하지 마십시오. NBTSCAN을 사용하여 공격 PC의 실제 IP 주소, 컴퓨터 이름 및 MAC 주소를 얻을 수 있습니다. 명령 예는 다음과 같습니다: "nbtscan -r 192.168.16.0/24"(전체 192.168.16.0/24 네트워크 세그먼트 검색, 즉 192.168.16.1-192.168.16.254) 또는 "nbtscan 192.168.16.25-137" 192.168.16.25-137 네트워크 세그먼트, 즉 192.168.16.25-192.168.16.137을 검색합니다. 출력의 첫 번째 열은 IP 주소이고 마지막 열은 MAC 주소입니다. 2. 패시브 포지셔닝 방법: LAN에서 ARP 공격이 발생하면 스위치의 동적 ARP 테이블 내용을 확인하여 공격 소스의 MAC 주소를 확인합니다. LAN에 스니퍼 도구를 배포하여 MAC을 찾을 수도 있습니다. ARP 공격 소스의 위의 답변이 도움이 되었기를 바랍니다.