Tiêu đề đã nói lên gần tất cả những gì cần noi!
có điều khi victim sử dụng phần mềm antiArp thì ko scan đc!
(AntiArp có 1 chức năng thay đổi IP lan: vd từ 192.168.1.4 thì nó cho sang 192.146.1 chẳng hạn!)
nếu dùng các phần mềm scanner bình thường vd Angryscanner thì rất lâu và ko biết nó ở dải nào?
(hjx! cái AntiArp rất giỏi trốn tránh)
sr vì hỏi quá nhiều! admin thông cảm!
newbee còn nh lỗ hổng 

Nhìn tiêu đề mà ko nhìn nd à?[/quote]

--> thái độ như thế nào là không xong rồi!

5. Safety mode. Never response ARP request from other machine except gateway to have a hiding effect and reduce ARP attack.
 

Mình không dùng AntiArp, nhưng có đọc qua features của nó thì có thắc mắc thế này:
1. Nếu như nó

5. Safety mode. Never response ARP request from other machine except gateway to have a hiding effect and reduce ARP attack.
 

Vậy thì làm thế nào mà các máy khác có thể liên lạc với máy cài AntiArp ?

2. Nếu trên mạng đã có 1 fake gateway trước khi AntiArp hoạt động thì làm thế nào AntiArp biết được thằng nào là real gateway thằng nào là fake gateway ?
 

1#:
Các máy khác muốn liên lạc với máy cái AntiArp thì chủ của máy sử dụng Anti-Arp đưa MAC cho máy muốn liên lạc, và 2 bên thực hiện set tĩnh MAC để liên lạc với nhau

2#:
Nếu gặp trường hợp đã có 1 fake gateway trước khi ta sử dụng các công cụ Anti-Arp. lúc này thì giải pháp là:
1. Fake MAC
Code:

ifconfig eth0 down hw ether newMAC
ifconfig eth0 up

2. Máy sẽ tự send request đến tất cả máy trong mạng để yêu cầu DHCP cấp IP cho
3. DHCP = $gateway (Thường là gateway) cấp ip cho máy đó. (Vì fake gateway không cấp ip cho client ) -> có được MAC = $gateway_mac của DHCP (Thường là gateway)
4. Khoá ko nhận và gửi các gói tin arp từ tất cả các máy và set tĩnh MAC cho client.
Code:

arptables -F
arptables -P INPUT DROP && arptables -P OUTPUT DROP
arp -s $gateway $gateway_mac

-> các máy trong cùng mạng ko thể tìm được máy của chúng ta trong mạng lan (có thể tìm được nếu login được vào gateway) 

Có thể chỉ cách dùng lệnh để scan không? phụ thuộc nhiều vào tool không tốt lắm đâu