ARP 欺骗

detecting-arp-poisoning-in-network-traffic 可使用 ARPWatch、Dynamic ARP Inspection、Wireshark 與 Python 檢查，協助在即時流量或 PCAP 中偵測 ARP 欺騙。適合事件應變、SOC 初步分流，以及針對 IP 對 MAC 變更、gratuitous ARPs 與 MITM 指標進行可重複分析。