@aydemir_07:
Sanırım bu olayı Pfsense üzerinde tespit etmenin ve önlemenin herhangi bir yolu yok. Zira araştırmalarım malesef bu önde sonuçlanmış durumda. Sayın @adaguner'in mesajında belirttiği gibi arp spoofing termini araştırdım ama malesef bir sonuç çıkmadı.
Selam Aydemir,
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/white_paper_c11_603839.html
Mesela cisco kullanıyorsan arp spoofing nasıl yapılır burda şekillede anlatılıyor. Cisco switch kullandığınız düşünürsek ilgili portlara static MAC kaydı girmeni öneririm.Diğer türküde Wireshark programını kullanarak promicsius modda çalıştırıp networkü dinle. Burda bir çok duplicate Mesaja göreceksin.
Örn:
http://www.ostalks.com/2011/11/04/arp-poisoning-and-detection/
Bunun dışında Yönetilebilir switchler kullanıyorsanız ordaki Arp tablosunu gözlemleyin.Aynı MAC kaydına ait kaç adet IP var gözlemleyebilir sizin MAC kaydını kullanan makinayı arrp kaydındaki…cisco4500#show arp komıutunu ile hangi portdan geldini görebilirsiniz. Bir nebzede olsa hangi portdan geldiğini görüp ilgili makinayı yakalama şansınız olabilir.WIFI ağından geliyorsa mutlak ARP spoofing özelliği olan bir AP de bunu aktifleştirin. ve gene arp tablosundan yola çıkın.
Bol şans.
iyi çalışmalar.
