Was ist das Spoofing von Adressauflösungsprotokoll?

Adressauflösung Protokoll -Spoofing ist eine Strategie, bei der eine gefälschte ARP- oder Adressauflösungsprotokoll -Nachricht an ein örtliches Ethernet -Netzwerk gesendet wird. Die Hauptfunktion von ARP -Spoofing besteht darin, den Verkehr von einer IP -Adresse in die MAC -Adresse des Urhebers der Parodie umzuleiten. Der Prozess funktioniert, indem es das Ethernet -Netzwerk dazu verleitet, die gefälschte Adresse und das Routing -Datenverkehr aufzunehmen, um mit der gefälschten Adresse zu kündigen, anstatt an die echte IP -Adresse gerichtet zu werden.

Sobald der Datenverkehr durch den Protokoll -Spoofing -Prozess der Adressauflösung geleitet wurde, hat der Urheber der gefälschten Adresse zwei Optionen. Zuerst können die empfangenen Daten bewertet und dann an das reale Ziel weitergegeben werden. In dieser Option werden die Daten in keiner Weise geändert. Dieser Ansatz ist als passives Schnüffeln bekannt. Die verändertDie Daten werden dann an den beabsichtigten Empfänger weitergeleitet, der keinen Grund zu der Annahme hat, dass die Daten nicht direkt vom ursprünglichen Absender stammen. Dies wird allgemein als ein Mann-in-the-Middle-Angriff bezeichnet.

Während der Protokoll -Spoofing von Adressauflösung häufig für fragwürdige Zwecke verwendet wird, hat der Prozess auch einige perfekt legitime Anwendungen. Viele Unternehmen nutzen mehr als eine IP -Adresse, um den Traffic zu ihren Websites zu steigern. Zusammen mit der URL für die Hauptstelle können sie auch eine Reihe von generischen URLs und zugehörigen IP -Adressen erstellen, die passiven Verkehr erzeugen. In dieser Anwendung stoßen Internetnutzer auf eine dieser generischen Adressen, klicken auf den Link und werden über die Weiterleitungsfunktion des ARP -Prozesses über das Standard -Gateway zur Hauptwebsite weitergeleitet.

Bei Verwendung für die Erfassung von Daten ohne GenehmigungBei Protokoll -Spoofing wird manchmal als ARP -Vergiftung oder ARP -Giftrouting bezeichnet. Diese Spitznamen helfen dabei, die Verwendung des Protokolls für Zwecke zu beschreiben, die nicht im besten Interesse des Absenders oder des Empfängers der ursprünglichen Abfrage sind.