Was ist Adressauflösungsprotokoll-Spoofing?

Das Spoofing von Adressauflösungsprotokollen ist eine Strategie, bei der eine gefälschte ARP- oder Adressauflösungsprotokollnachricht an ein lokales Ethernet-Netzwerk gesendet wird. Die Hauptfunktion von ARP-Spoofing besteht darin, den Datenverkehr von einer IP-Adresse zur MAC-Adresse des Urhebers des Spoofs umzuleiten. Bei diesem Vorgang wird das Ethernet-Netzwerk dazu gebracht, die gefälschte Adresse zu ermitteln und den Datenverkehr so ​​weiterzuleiten, dass er mit der gefälschten Adresse endet, anstatt an die echte IP-Adresse weitergeleitet zu werden.

Sobald der Datenverkehr durch den Adressauflösungsprotokoll-Spoofing-Prozess geleitet wurde, hat der Urheber der gefälschten Adresse zwei Optionen. Zunächst können die empfangenen Daten ausgewertet und dann an das reale Ziel weitergeleitet werden. Bei dieser Option werden die Daten in keiner Weise geändert. Dieser Ansatz wird als passives Schnüffeln bezeichnet.

Die zweite Option, die sich beim Spoofing des Adressauflösungsprotokolls ergibt, besteht darin, die abgefangenen Daten zu empfangen und auf irgendeine Weise zu ändern. Die geänderten Daten werden dann an den vorgesehenen Empfänger weitergeleitet, der keinen Grund zu der Annahme hat, dass die Daten nicht direkt vom ursprünglichen Absender stammen. Dies wird allgemein als Man-in-the-Middle-Angriff bezeichnet.

Während Adressauflösungsprotokoll-Spoofing häufig für fragwürdige Zwecke verwendet wird, hat der Prozess auch einige absolut legitime Anwendungen. Viele Unternehmen verwenden mehr als eine IP-Adresse, um den Datenverkehr zu ihren Websites zu fördern. Zusammen mit der URL für die Hauptwebsite können sie auch eine Reihe allgemeiner URLs und zugehöriger IP-Adressen erstellen, die passiven Datenverkehr generieren. In dieser Anwendung stoßen Internetbenutzer auf eine dieser generischen Adressen, klicken auf den Link und werden über die Weiterleitungsfunktion des ARP-Prozesses über das Standardgateway zur Hauptwebsite weitergeleitet.

Bei Verwendung zum Erfassen von Daten ohne Autorisierung wird Adressauflösungsprotokoll-Spoofing manchmal als ARP-Vergiftung oder ARP-Vergiftungsrouting bezeichnet. Diese Kurznamen helfen bei der Beschreibung der Verwendung des Protokolls für Zwecke, die nicht im besten Interesse des Absenders oder Empfängers der ursprünglichen Abfrage liegen.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL