Para Windows puedes probar más herramientas, cómo
DecaffeinatID o
ARP-SK.
PatriotNG, detecta los cambios en la tabla
ARP, por tanto si están haciendo un
spoofing, la tabla se vería afectada y saltaría un aviso del propio programa.
Tal vez no estén haciendo ningún spoofing en la red, pero si quieres estar seguro, usa
Wireshark, si hay
spoofing deberías ver paquetes de IP duplicada o un
mensaje que diga duplicate use of IP detected!.
Wireshark puede serte útil. Sólo mira si se cumple alguna de éstas condiciones:
- Un nodo está anunciando su dirección MAC sin ningún otro host se lo pida.
- Si en una petición de dirección MAC, hay dos respuestas igual, es que algo está mal.
PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.