|
ACiD
WebTECA - Settembre 2002 ACiD
(ARP Change intrusion Detector) è un programma di monitoraggio reti che
rileva le anomalie di corrispondenza fra indirizzo IP e indirizzo MAC. ACiD
è stato progettato per evidenziare le anomalie che derivano da attacchi
attivi sulla rete locale. Ad esempio
è possibile evidenziare attacchi di tipo arpspoof.
ACiD è uno strumento di
Anti Sniff Toolbox
Attenzione
Su reti segmentate (switched ethernet) è
necessario impostare una porta di monitoraggio a cui attaccare il PC con
ACiD. |
ACiD
WebTECA - September 2002
ACiD
(ARP Change intrusion Detector) is a network monitoring tool that
detects anomalies in IP to MAC pairs.
ACiD
has been designed to evidence the anomalies that are due to active
attacks on the network. For example is possible to detect arpspoof-like
attacks.
ACiD is a part of
Anti Sniff Toolbox
Caution
If you are using a
switched network you have to use a monitoring port. |
|
Utilizzo ACiD è molto facile da usare. È sufficiente lanciare il programma dalla linea comando (un prompt di
MSDOS).
Di default viene utilizzata la prima scheda di rete presente sul computer.
È possibile scegliere una scheda diversa utilizzando il parametro
–i nome interfaccia.
Nella versione 0.0.2
è inoltre possibile redirezionare i messaggi di avviso ed errore su file e
di specificare la soglia di attenzione per il test ARP_Reply-ARP_Request.
Per la completa descizione delle
funzionalità e dell'utilizzo leggere il file readme.txt. |
Usage
ACiD
is very easy to use.
From
the command line simply type "ACiD" and the program will use
the first network interface card on the computer.
If
you want to specify a different NIC you can use the -i parameter
followed by the NIC name.
With version 0.0.2
is possible to redirect messages and warnings to desired files.
You can also specify the threshold for ARP_Reply-ARP_Request test.
Please read the readme.txt file for
details about new functionalities and usage. |
Forum
| 
