Co je spoofing protokolu řešení adresy?

Spoofing protokolu resolucí adresy je strategie, která zahrnuje odeslání padělané zprávy ARP nebo adresy řešení pro řešení řešení pro místní oblast Ethernet Local Area. Hlavní funkcí spoofingu ARP je přesměrování provozu z jedné IP adresy na MAC adresu původce spoof. Proces funguje tak, že oklamáte síť Ethernet, aby se vyzvedla na padělané adrese a směrovala provoz, aby se ukončila se spoofed adresou, spíše než nasměrována na skutečnou IP adresu.

Jakmile je provoz směrován prostřednictvím procesu spoofingu řešení adresy, má původce falešné adresy dvě možnosti. Nejprve mohou být přijatá data vyhodnocena a poté přenesena na skutečnou cíl. V této možnosti se data nijak nezmění. Tento přístup je známý jako pasivní čichání. ZměněnéData jsou poté předána zamýšlenému příjemci, který nebude mít důvod si myslet, že data nepřicházejí přímo od původního odesílatele. Toto se běžně označuje jako útok na střední.

Zatímco spoofing protokolu řešení adresy je často využíván pro pochybné účely, proces má také některé dokonale legitimní aplikace. Mnoho podniků využívá více než jednu IP adresu k řízení provozu na jejich webové stránky. Spolu s URL pro hlavní web mohou také vytvořit řadu obecných adres URL a souvisejících IP adres, které budou generovat pasivní provoz. V této aplikaci uživatelé internetu narazí na jednu z těchto obecných adres, klikněte na odkaz a procházejí výchozí bránou na hlavní web prostřednictvím předávací funkce procesu ARP.

Při použití pro účely zachycení dat bez autorizace, adresa resolutiO spoofingu protokolu je někdy označována jako otrava ARP nebo ARP Poison směrování. Tyto přezdívky pomáhají popsat použití protokolu pro účely, které nejsou v nejlepším zájmu odesílatele nebo přijímače původního dotazu.