Vad är adressupplösningsprotokollsuddning?
Förfalskning av adressupplösningsprotokoll är en strategi som involverar att skicka ett förfalskat ARP- eller adressupplösningsprotokollmeddelande till ett Ethernet lokalt nätverk. Huvudfunktionen för ARP-spoofing är att omdirigera trafik från en IP-adress till MAC-adressen till spoofers originator. Processen fungerar genom att lura Ethernet-nätverket att plocka upp den förfalskade adressen och dirigera trafiken för att avsluta med den falska adressen snarare än att riktas till den äkta IP-adressen.
När trafiken har dirigerats genom spoofingprocessen för adressupplösning har upphovsmannen till den falska adressen två alternativ. Först kan de mottagna uppgifterna utvärderas och sedan vidarebefordras till den verkliga destinationen. I det här alternativet ändras inte data på något sätt. Denna metod kallas passiv sniffning.
Det andra alternativet som resulterar med spoofing av adressupplösningsprotokoll innebär att ta emot de avlyssnade uppgifterna och ändra den på något sätt. De ändrade uppgifterna vidarebefordras sedan till den avsedda mottagaren, som inte har någon anledning att tro att uppgifterna inte kom direkt från den ursprungliga avsändaren. Detta kallas ofta en man-i-mitt-attack.
Även om spoofing av adressupplösningsprotokoll ofta används för tvivelaktiga ändamål, har processen vissa perfekt legitima applikationer också. Många företag använder mer än en IP-adress för att driva trafik till sina webbplatser. Tillsammans med webbadressen för huvudsidan kan de också skapa ett antal generiska webbadresser och tillhörande IP-adresser som genererar passiv trafik. I den här applikationen stöter Internetanvändare på en av dessa generiska adresser, klickar på länken och skickas genom standardportalen till huvudwebbplatsen via ARP-processens vidarebefordringsfunktion.
När den används för att fånga upp data utan godkännande, kallas ibland förfalskning av adressupplösningsprotokoll som ARP-förgiftning eller ARP-giftdirigering. Dessa smeknamn hjälper till att beskriva användningen av protokollet för syften som inte är i avsändarens eller mottagarens bästa intresse.