Hva er adresseoppløsningsprotokollforfalskning?
Adresseoppløsningsprotokollforfalskning er en strategi som innebærer å sende en forfalsket ARP eller adresseoppløsningsprotokollmelding til et Ethernet lokalnettverk. Hovedfunksjonen til ARP -forfalskning er å omdirigere trafikk fra en IP -adresse til MAC -adressen til opphavsmannen til forfalskningen. Prosessen fungerer ved å lure Ethernet -nettverket til å plukke opp den forfalskede adressen og rutet trafikk for å avslutte med den forfalskede adressen i stedet for å bli rettet mot den ekte IP -adressen.
Når trafikken er dirigert gjennom forfalskningsprosessen for adresseoppløsning, har opphavsmannen til den falske adressen to alternativer. Først kan de mottatte dataene evalueres og deretter sendes videre til den virkelige destinasjonen. I dette alternativet endres ikke dataene på noen måte. Denne tilnærmingen er kjent som passiv sniffing.
Det andre alternativet som resulterer med adresseoppløsningsprotokoll -forfalskning innebærer å motta de avskjærte dataene og endre dem på noen måte. Det endredeData blir deretter videresendt til den tiltenkte mottakeren, som ikke har noen grunn til å tro at dataene ikke kom direkte fra den opprinnelige avsenderen. Dette blir ofte referert til som et mann-i-Middle-angrep.
Mens adresseoppløsningsprotokoll -forfalskning ofte brukes til tvilsomme formål, har prosessen også noen perfekt legitime applikasjoner. Mange virksomheter bruker mer enn en IP -adresse for å drive trafikk til nettstedene sine. Sammen med URL -en for hovedsiden kan de også lage en rekke generiske nettadresser og tilhørende IP -adresser som vil generere passiv trafikk. I denne applikasjonen kommer internettbrukere over en av disse generiske adressene, klikker på lenken og sendes gjennom standard gateway til hovednettstedet via videresendingsfunksjonen til ARP -prosessen.
Når det brukes til å fange opp data uten autorisasjon, adresse ResolutiPå protokoll blir forfalskning noen ganger referert til som ARP -forgiftning eller ARP -giftiging. Disse kallenavnene er med på å beskrive bruken av protokollen til formål som ikke er til beste for avsenderen eller mottakeren av den opprinnelige spørringen.