Hva er spionering av adresseroppløsningsprotokoller?
Spoofing av adresseoppløsningsprotokoll er en strategi som innebærer å sende en forfalsket ARP- eller adresseoppløsningsprotokollmelding til et Ethernet lokalnett. Hovedfunksjonen til ARP-forfalskning er å omdirigere trafikk fra en IP-adresse til MAC-adressen til opphavsmannen til forfalskningen. Prosessen fungerer ved å lure Ethernet-nettverket til å hente inn den forfalskede adressen og dirigere trafikken for å avslutte med den forfalskede adressen i stedet for å bli sendt til den ekte IP-adressen.
Når trafikken er dirigert gjennom spoofing-prosessen med adresseoppløsningen, har opphavsmannen til den falske adressen to alternativer. Først kan de mottatte dataene evalueres og deretter videreføres til den virkelige destinasjonen. I dette alternativet endres ikke dataene på noen måte. Denne tilnærmingen er kjent som passiv sniffing.
Det andre alternativet som resulterer med spoofing av adresseoppløsningsprotokoll, innebærer å motta de oppfangede dataene og endre dem på noen måte. De endrede dataene blir deretter videresendt til den tiltenkte mottakeren, som ikke har noen grunn til å tro at dataene ikke kom direkte fra den opprinnelige avsenderen. Dette blir ofte referert til som et menneske-i-midten-angrep.
Mens spoofing av adresseløsningsprotokoll ofte brukes til tvilsomme formål, har prosessen også noen helt legitime applikasjoner. Mange virksomheter bruker mer enn én IP-adresse for å føre trafikk til nettstedene sine. Sammen med nettadressen til hovedsiden, kan de også opprette et antall generiske nettadresser og tilknyttede IP-adresser som vil generere passiv trafikk. I denne applikasjonen kommer Internett-brukere over en av disse generiske adressene, klikker på lenken og blir sendt gjennom standard gateway til hovednettstedet via videresendingsfunksjonen til ARP-prosessen.
Når den brukes til å fange opp data uten autorisasjon, blir ofte noen forfalskninger av adresseprotokoller referert til som ARP-forgiftning eller ARP-giftruting. Disse kallenavnene er med på å beskrive bruken av protokollen til formål som ikke er i beste interesse for avsenderen eller mottakeren av den opprinnelige spørringen.