ARP反向追踪！！！！！！

运行CMD C:ARP -A找到攻击者给你的假信息和攻击者的MAC码 局域网中ARP欺骗的一个主要特点就是使用了伪造的IP地址和MAC地址，我们所看到的地址都是由攻击软件精心构造出来的虚假地址，因而无法从捕捉的数据包中识别出攻击者的真正来源。尽管如此，但一个有经验的网络管理员仍然能通过查找交换机的端口来定位攻击者的来源，因为IP地址和MAC地址可以伪造，但攻击者连接到交换机的那个端口却无法伪造，利用“MAC地址-IP地址-PORT”三者之间的联系，我们就可以准确而快速地定位攻击者来源，这就是追踪ARP欺骗攻击源的基本依据。那么，如何才能发现“MAC地址-IP地址-PORT”之间的关系呢？