Hva er Address Resolution Protocol spoofing?

September 13  by Eliza

Address Resolution Protocol spoofing er en strategi som innebærer å sende en forfalsket ARP eller adresse oppløsning protokollen melding til et Ethernet-lokalnett. Den viktigste funksjonen til ARP spoofing er å omdirigere trafikk fra en IP-adresse til MAC-adressen til opphavsmannen til parodi. Prosessen fungerer ved å lure Ethernet-nettverk inn å plukke opp på den falske adresse og ruting trafikk til å avslutte med den falske adresse i stedet for å være rettet mot den ekte IP-adresse.

Når trafikken rutes gjennom Address Resolution Protocol spoofing prosess, har opphavsmannen til falsk adresse to alternativer. For det første kan de mottatte data skal evalueres og deretter videre til den virkelige mål. I dette alternativet, er dataene ikke endret på noen måte. Denne tilnærmingen er kjent som passiv sniffing.

Det andre alternativet som resulterer med adresse oppløsning protokollen spoofing innebærer mottar avskåret data og endre det på noen måte. Den endrede data blir deretter videresendt til mottakeren, som ikke vil ha noen grunn til å tro at data ikke kommer direkte fra den opprinnelige avsenderen. Dette er ofte referert til som et menneske-in-the-middelangrep.

Mens adresse oppløsning protokollen spoofing er ofte benyttet for tvilsomme hensikter, gjør prosessen har noen helt legitime programmer også. Mange bedrifter benytter seg av mer enn én IP-adresse for å drive trafikk til sine nettsider. Sammen med nettadressen for det viktigste området, kan de også skape en rekke generiske nettadresser og tilhørende IP-adresser som vil generere passiv trafikk. I dette programmet, Internett-brukere kommer over en av disse generiske adresser, klikk på linken, og er gått gjennom standard gateway til hoved nettsted via funksjonen videresending av ARP prosessen.

Når benyttet i den hensikt å fange data uten autorisasjon, er Address Resolution Protocol spoofing noen ganger referert til som ARP forgiftning eller ARP gift ruting. Disse kallenavn bidra til å beskrive bruken av protokollen for formål som ikke er i de beste interessene til avsender eller mottaker av den opprinnelige spørringen.

  • Den primære funksjon av ARP spoofing er å omdirigere trafikk fra en IP-adresse til en MAC-adresse.