شرح کوتاه بر حملات Arp spoofing

سلام دوستان ! در این تاپیک به شرح کوتاهی از حملات Arp spoofing می پردازیم !

ARP چیست !؟

کارایی ARP به این شکل است که درخواست های ARP در کل شبکه پخش می شود و شامل این سوال است: آیا

IP شما xxx.xxx.xxx.xx است !؟ در این صورت MAC خود را ارسال کنید ! تمامیnode های حاضر در شبکه این

درخواست را بررسی کرده و در صورت یکسان بودن IP خود با درخواست ارسالی، یک reply حاوی MAC خود به

node ارسال کننده درخواست می فرستند !

برای این که این درخواست پیوسته در شبکه ارسال نشود و ترافیک بیهوده ایجاد نشود. هر node یکبار این

درخواست را ارسال کرده و سپس جواب های ارسالی را بصورت یک جدول در ARP Cache نکه داری می کند !

این جدول شامل Mapping بین IP و MAC می باشد ! اما هر بار که این درخواست به node ای برسد ARP Cache

خود را update می کند ! می توان با دستور arp -a در خط فرمان سیستم عامل، ARP Cache را مشاهده نمود !