Serntipi
August 25th, 2012, 09:20
سلام دوستان ! در این تاپیک به شرح کوتاهی از حملات Arp spoofing می پردازیم !
ARP چیست !؟
کارایی ARP به این شکل است که درخواست های ARP در کل شبکه پخش می شود و شامل این سوال است: آیا
IP شما xxx.xxx.xxx.xx است !؟ در این صورت MAC خود را ارسال کنید ! تمامیnode های حاضر در شبکه این
درخواست را بررسی کرده و در صورت یکسان بودن IP خود با درخواست ارسالی، یک reply حاوی MAC خود به
node ارسال کننده درخواست می فرستند !
برای این که این درخواست پیوسته در شبکه ارسال نشود و ترافیک بیهوده ایجاد نشود. هر node یکبار این
درخواست را ارسال کرده و سپس جواب های ارسالی را بصورت یک جدول در ARP Cache نکه داری می کند !
این جدول شامل Mapping بین IP و MAC می باشد ! اما هر بار که این درخواست به node ای برسد ARP Cache
خود را update می کند ! می توان با دستور arp -a در خط فرمان سیستم عامل، ARP Cache را مشاهده نمود !
ARP چیست !؟
کارایی ARP به این شکل است که درخواست های ARP در کل شبکه پخش می شود و شامل این سوال است: آیا
IP شما xxx.xxx.xxx.xx است !؟ در این صورت MAC خود را ارسال کنید ! تمامیnode های حاضر در شبکه این
درخواست را بررسی کرده و در صورت یکسان بودن IP خود با درخواست ارسالی، یک reply حاوی MAC خود به
node ارسال کننده درخواست می فرستند !
برای این که این درخواست پیوسته در شبکه ارسال نشود و ترافیک بیهوده ایجاد نشود. هر node یکبار این
درخواست را ارسال کرده و سپس جواب های ارسالی را بصورت یک جدول در ARP Cache نکه داری می کند !
این جدول شامل Mapping بین IP و MAC می باشد ! اما هر بار که این درخواست به node ای برسد ARP Cache
خود را update می کند ! می توان با دستور arp -a در خط فرمان سیستم عامل، ARP Cache را مشاهده نمود !