Pues eso, me gustaria saber como puedo detectar si alguien esta haciendo un man in the middle mediante ARP entre yo y mi router

salu2

Bájate ésto: http://usuarios.lycos.es/hhpruebas/mitm.rar

TseTse

si lo piensas es mucho mas facil

en cualkier red en la k estes, i sospeches k se esta realizando un man in the middle spoofeando la tabla arp de uno o mas terminales, con un poco de imaginacion hay muchas maneras de averiguarla, la mas sencilla creo io, seria tracear una direccion (la de otro terminal o la de una direccion de interet, depende del caso) mediante el programa traceroute incluido en linux (netutils) y bsd, en windows es tracert (debido al la limitacion de 8 caracteres del viejo dos)

al tracear una direccion, podemos ver por donde pasa asta llegar al host destino, asi podemos ver que hay un terminal que ha quedado en medio de nosotros y el switch.

sabiendo esto, si tu problema es k administras una red i no sabes como evitar este tipo de atake, es trivial programar un programa que sea capaz de detectar en cualkier terminal si esta siendo spoofeada la tabla arp y noticiarlo en el switch, logueando la ip de kien esta spoofeando y la hora.

en todo caso el arp spoofing es una tecnica muy ruidosa k llenara la red de paquetes para falsear las tablas arp ,el usuario malitencionado debera mantener una candencia de paketes arp hacia el switch i los hosts k kiere spoofear bastante elevada.

de todas formas, resumiendo, si un dia te encuentras en el apuro de no disponer de la utilidad especifica para detectar este tipo de atake i no t atreves a introducir datos privados, puedes detectarlo traceando un host :)

saludos

jeje, no , era simple curiosidad xD gracias por la info