アドレス解決プロトコルのなりすましとは何ですか?
アドレス解決プロトコルスプーフィングは、偽造ARPまたはアドレス解決プロトコルメッセージをイーサネットローカルエリアネットワークに送信する戦略です。 ARPスプーフィングの主な機能は、トラフィックを1つのIPアドレスから、スプーフィングの発信者のMACアドレスにリダイレクトすることです。 このプロセスは、イーサネットネットワークをだまして偽造アドレスを取得させ、トラフィックをルーティングして、本物のIPアドレスに転送するのではなく、スプーフィングされたアドレスで終了するようにします。
トラフィックがアドレス解決プロトコルのスプーフィングプロセスを経由してルーティングされると、偽アドレスの発信者には2つのオプションがあります。 最初に、受信したデータを評価してから、実際の宛先に渡すことができます。 このオプションでは、データはいかなる方法でも変更されません。 このアプローチは、パッシブスニッフィングとして知られています。
アドレス解決プロトコルのスプーフィングで生じる2番目のオプションには、傍受したデータを受信し、何らかの方法で変更することが含まれます。 変更されたデータは、目的の受信者に転送されます。受信者は、データが元の送信者から直接送信されたのではないと考える理由はありません。 これは通常、中間者攻撃と呼ばれます。
アドレス解決プロトコルのスプーフィングは疑わしい目的でよく利用されますが、プロセスには完全に正当なアプリケーションもいくつかあります。 多くの企業は、複数のIPアドレスを使用してWebサイトへのトラフィックを促進しています。 メインサイトのURLに加えて、パッシブトラフィックを生成する多数の汎用URLおよび関連するIPアドレスを作成することもあります。 このアプリケーションでは、インターネットユーザーはこれらの汎用アドレスのいずれかを見つけてリンクをクリックし、ARPプロセスの転送機能を介してデフォルトゲートウェイを介してメインWebサイトに渡されます。
認証なしでデータをキャプチャする目的で利用される場合、アドレス解決プロトコルスプーフィングは、ARPポイズニングまたはARPポイズニングルーティングと呼ばれることもあります。 これらのニックネームは、元のクエリの送信者または受信者の最善の利益にならない目的でのプロトコルの使用を説明するのに役立ちます。