Stilling: Evisdom > Internett >

Hva er Address Resolution Protocol Spoofing?

Address Resolution Protocol spoofing er en strategi som innebærer å sende en falsk ARP eller Address Resolution Protocol melding til en Ethernet-lokalnettverk. Hovedfunksjon ARP spoofing er å omdirigere trafikk fra en IP-adresse til MAC-adressen til opphavsmannen til den falske. Prosessen fungerer ved å lure Ethernet-nettverket til å plukke opp på den falske adressen og ruting trafikken til å stoppe med den falske adressen stedet for å bli sendt til den ekte IP-adressen.

Når trafikken blir rutet via Address Resolution Protocol etterligning prosessen har opphavsmannen til den falske adressen to alternativene. For det første kan det mottatte data bli evaluert, og deretter videre til den virkelige målet. I dette alternativet, blir dataene ikke er endret på noen måte. Denne tilnærmingen kalles passiv sniffing.

Det andre alternativet som resultater med Address Resolution Protocol spoofing innebærer mottar snappet data og endre det på noen måte. Den endrede data blir deretter videresendt til mottakeren, som vil ikke ha noen grunn til å tro at dataene ikke kommer direkte fra den opprinnelige avsenderen. Dette blir ofte referert til som en man-in-the-middle angrep.

Selv Address Resolution Protocol spoofing er ofte brukt til tvilsomme formål, gjør prosessen har noen aldeles legitime programmer også. Mange bedrifter benytter mer enn én IP-adresse for å drive trafikk til sine nettsider. Sammen med nettadressen til hovedområdet ditt, kan de også lage et sett med generiske nettadresser og tilhørende IP-adresser som vil generere passive trafikk. I dette programmet, Internett-brukere kommer over en av disse generiske adresser, klikk på lenken, og er gått gjennom standard gateway til de viktigste nettsted via videresending funksjon av ARP prosessen.

Når utnyttes til formål å fange opp data uten autorisasjon, er Address Resolution Protocol spoofing noen ganger referert til som ARP forgiftning eller ARP giften ruting. Disse kallenavn hjelp til å beskrive bruken av protokollen til formål som ikke er til beste for avsender eller mottaker av den opprinnelige spørringen.

----------------------------------
Forholde Artikkelen:
----------------------------------