使用shARP检测并自动切断ARP欺骗攻击

shARP是一款用来防止ARP欺骗程序，并使用主动扫描过程来识别任何ARP欺骗事件的工具。该程序会创建一个包含攻击细节的日志文件（/usr/shARP/），例如攻击者Mac地址，攻击时间和日期。借助获得的Mac地址，我们可以识别攻击者系统的NIC。如果需要，攻击者可以通过将他的Mac地址提供给路由器的阻止列表永久地禁止该网络。

Installation

$ git clone https://github.com/europa502/shARP.git
$ cd shARP
$ chmod 755 ./shARP.sh
$ ./shARP.sh

当前笔者的受害（防御）主机IP地址为192.168.1.100

受害主机地址

笔者在另一台攻击机kali的主机地址为192.168.1.75

攻击主机地址

网关地址为192.168.1.254

攻击机75向受害主机100发起ARP攻击

由于检测到了ARP攻击，网络立马被切断

原主机中只剩下环回地址，需要手动重新开启