アドレス解像度プロトコルスプーフィングとは何ですか?
アドレス解像度プロトコルスプーフィングは、偽造ARPまたはアドレス解像度プロトコルメッセージをイーサネットローカルエリアネットワークに送信することを含む戦略です。 ARPスプーフィングの主な機能は、1つのIPアドレスからスプーフィングのオリジネーターのMACアドレスにトラフィックをリダイレクトすることです。 このプロセスは、イーサネットネットワークをトリックして偽造アドレスをピックアップし、トラフィックをルーティングして、本物のIPアドレスに向けられるのではなく、スプーフィングされたアドレスで終了するようにルーティングすることで機能します。
トラフィックがアドレス解決プロトコルスプーフィングプロセスを介してルーティングされると、偽のアドレスの創始者には2つのオプションがあります。 最初に、受信したデータを評価してから、実際の目的地に渡すことができます。 このオプションでは、データはいかなる方法でも変更されません。 このアプローチは、パッシブスニッフィングとして知られています。
アドレス解像度のプロトコルスプーフィングで生じる2番目のオプションには、傍受されたデータを受信し、何らかの方法で変更することが含まれます。 変更されたその後、データは意図した受信者に転送されます。受信者は、データが元の送信者から直接届かないと考える理由がありません。 これは一般的に中間の攻撃と呼ばれます。
アドレス解像度プロトコルスプーフィングは疑わしい目的で使用されることがよくありますが、プロセスには完全に正当なアプリケーションもあります。 多くの企業が複数のIPアドレスを利用して、トラフィックをWebサイトに駆り立てています。 メインサイトのURLに加えて、パッシブトラフィックを生成する多くのジェネリックURLと関連するIPアドレスを作成する場合があります。 このアプリケーションでは、インターネットユーザーがこれらの汎用アドレスの1つに出くわし、リンクをクリックし、ARPプロセスの転送機能を介してメインWebサイトへのデフォルトゲートウェイを通過します。
許可なしにデータをキャプチャする目的で使用される場合、Resolutiに住所しますプロトコルのスプーフィングは、ARP中毒またはARPポイズンルーティングと呼ばれることがあります。 これらのニックネームは、送信者または元のクエリの受信者の最大の利益ではない目的でのプロトコルの使用を説明するのに役立ちます。