рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
25. Dummy ARP server
В сети Internet каждый хост имеет уникальный IPадрес, на ко-
торый поступают все сообщения из глобальной сети. Однако протокол
IP это не столько сетевой, сколько межсетевой протокол обмена,
предназначенный для связи между объектами в глобальной сети. На
канальном уровне пакеты адресуются по аппаратным адресам сетевых
карт. В сети Internet для взаимно однозначного соответствия IP и
Ethernet адресов используется протокол ARP (Address Resolution
Protocol). Первоначально хост может не иметь информации о Ether-
net-адресах других хостов, находящихся с ним в одном сегменте, в
том числе и о Ethernet-адресе маршрутизатора. Соответственно, при
первом обращении к сетевым ресурсам хост отправляет широковеща-
тельный ARP-запрос, который получат все станции в данном сегменте
сети. Получив данный запрос, маршрутизатор отправляет на запро-
сивший хост ARP-ответ, в котором сообщает свой Ethernet-адрес.
Данная схема работы позволяет хакеру послать ложный ARP-ответ, в
котором объявить себя искомым хостом, (например, маршрутизато-
ром), и, в дальнейшем, активно контролировать весь сетевой трафик
"обманутого" хоста.
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,