내 컴퓨터가 ARP 스푸핑 공격을 받아 상대방을 추적하려고 할 때 MAC만 볼 수 있고 IP는 볼 수 없으면 어떻게 해야 하나요?

방법 1: ARP -A 쿼리 사용

이 방법은 머신과 통신한 호스트의 MAC 주소와 IP 주소만 찾을 수 있습니다(20분 이내). 이 명령은 원격 호스트가 속한 네트워크 세그먼트의 모든 호스트에서 실행될 수 있으므로 IP 스푸핑 바이러스가 있는 호스트를 탐지할 수 있습니다.

방법 2: nbtscan과 같은 특수 소프트웨어를 사용하여 확인합니다.

명령 방법은 다음과 같습니다: nbtscan -r 네트워크 번호/마스크 비트 이 방법은 모든 IP 및 IP 주소를 쿼리할 수 있습니다. 특정 네트워크 세그먼트는 MAC 통신이지만 방화벽이 장착된 호스트는 쿼리가 금지됩니다.

방법 3: 연결된 스위치에 네트워크 관리 기능이 있는 경우 ARP SHOW 명령을 사용하여 스위치의 arp 캐시 정보를 표시할 수 있습니다. 이 방법은 기본적으로 모든 IP 및 MAC 주소만 쿼리할 수 있습니다. 네트워크 관리에는 이 권한이 있습니다.

방법 4: 스니퍼 유형의 스니핑 소프트웨어를 사용하여 패킷을 캡처하고 분석합니다. 패킷에는 일반적으로 IP 주소와 MAC 주소가 포함됩니다.