Lo que tienes que hacer es poner la entradas arp estáticas y el cain le dejará no funcionara.

He estado buscando ayer toda la noche, he encontrado una programa llamado:" Kitty-basura El Anti-Sniffer" pero no hace nada vamos aun teniéndolo arrancado sigue snifando la red solo que salen muchas mas cosas falsas.

Probare lo de las entradas estatica y el programa PatriotNG y os contare.

Muchas gracias, cualquiera que sabe algo sobre este tema le invito a compartir con todos los demás.

Si lo estoy usando lo que pasa que me funciona en la red local de mi casa, en la red de la uni lo pongo y me atacan con el cain y no se entera el programa.

En mi casa cuando me ataco a mi mismo me sale el aviso y lo bloqueo sin embargo en la uni no me sale ningún aviso, y encima se cambia la tabla arp.

Cosa mas rara si uso el mismo programa en mi casa y en la uni y en un  sitio funciona y en otro no.

El problema es que donde verdaderamente lo necesito es en la uni no en casa.

Si alguien le ha pasado esto o sabe como lo puedo arreglar por favor que lo diga.

Gracias a todos, especialmente a  madpitbull_99.

Para Windows puedes probar más herramientas, cómo DecaffeinatID o ARP-SK.

PatriotNG, detecta los cambios en la tabla ARP, por tanto si están haciendo un spoofing, la tabla se vería afectada y saltaría un aviso del propio programa.

Tal vez no estén haciendo ningún spoofing en la red, pero si quieres estar seguro, usa Wireshark, si hay spoofing deberías ver paquetes de IP duplicada o un
mensaje que diga duplicate use of IP detected!.

Wireshark puede serte útil. Sólo mira si se cumple alguna de éstas condiciones:

• Un nodo está anunciando su dirección MAC sin ningún otro host se lo pida.
• Si en una petición de dirección MAC, hay dos respuestas igual, es que algo está mal.

PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Es cierto lo que te dice madpitbull_99, si esta haciendo un envenenamiento de ARP veras la puerta de enlace con una MAC cambiada. Mi recomendacion es que si no estas en un lugar seguro no te loguees en ninguna pagina. Hay incontables formas de conseguir contraseñas si te encuentras en la misma LAN si el administrador de la red no es muy habil en el tema de seguridad (como es en el caso de las universidades donde suelen estar a cargo de estudiantes).

En el caso de que igual quieras conectarte:
* Ingresa solo en paginas que utilicen certificados (HTTPS)
* Asegurate de que el certificado no haya sido cambiado (el explorador que utilices te preguntara si ve que este no esta firmado por un CA)
* Manten tu pc actualizada (en una de esas te esta atacando con algun exploit, por lo que tendria acceso a tu pc y el ataque seria tan sencillo como robarte la cockie con el pass)
* Revisa que no este corriendo ningun proceso extraño (keyloger... aunque pueden esconderse de forma que no sean visiblen en el task manager)
* Instala un firewall para tener registro de las conexiones entrantes y salientes

Debe haber mas, pero no se me vienen a la mente. Saludos!