[SOLUCIONADO] ¿Cómo saber si alguien está haciendo Mitm o ARP Poison en mi red?

Hola que tal hola a todos/as.

Es una duda que me asalta a la hora de estar usando un equipo en una red LAN / Pública / whateverbe :-)

¿Cómo puedo averiguarlo?

Ideal si comparten cómo resolver la duda tanto en Linux (lo mejor) como en guindous.

Disculpad si la duda ya está resuelta.

¡Un saludo!

Hola.

Si no recuerdo mal, hace tiempo leí que había un programa llamado Marmita para detectar si estamos siendo envenenados. Pero no recuerdo muy bien si se llamaba así.

Editado: Sí, efectivamente se llama Marmita. Te dejo el link donde lo leí hace un tiempo ya.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.



En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un arp poisoning se basa en envenenar la tabla arp de la victima spoofeando la dirección IP del gateway y asociándola con la MAC del atacante. Así que solo bastaría con ver en la tabla y verificar si la "mac del gateway" se encuentra asociada a otra ip en la red.



En este caso la IP 192.168.1.37 es la que se encuentra realizando el MITM.

Saludos.

Sois unos monstruos, ¡¡gracias a todos/as!!