Start Logga In Skriv Artikel Om Oss
Vad söker du?
Allt om 'ARP-spoof'

ARP-spoof

En traditionell ARP-spoof utnyttjar interaktionen mellan Ethernet ochIP-protokollen och fungerar således enbart på Ethernet-nätdär man använder IP. Men i teorin fungerar det i alla situationer där ARPanvänds.

Kort sagt är ARP-spoofing ett sätt enattackerare kan låtsas att vara en annan dator och "låna" den andrapersonens IP-adress. Man skulle kunna uttrycka det som att ställasin egen brevlåda framför grannens i hopp om att grannens post skahamna i ens egen brevlåda.

En dator på ett IP/Ethernet-LAN har två adresser, enMAC-adress (Ethernet-adress) och en IP-adress.

MAC-adressen är, åtminstone i teorin, unik för allaEthernet-nätverkskort. MAC-adressen används avEthernet-protokollet när det ska skicka information, såkallade ramar, eller frames, mellan sig. En sådan ram är 1500 bytelång. Varje sådan ram innehåller en MAC-adress för både sändare ochmottagare.

IP-adressen är ett virtuellt tal som du i princip kan bestämmasjälv, så länge det inte krockar med någon annan. Oftast är detdock så att det är en nätverkstekniker, systemadministratöreller ISP som bestämmer det åt dig.

För att ett IP-paket ska kunna komma vidare ut på nätet så måstedet, i vårt fall, färdas över ett Ethernet. Vår dator som skickarpaketet vet mycket väl vad den heter, men om den inte har skickatinformation till måldatorn (om den vill lämna LANet så är detofta en gateway/switch) så kan den ju inte skickapaketet. Det är här ARP-paketen dyker upp. ARP är en akronymför Address Resolution Protocol. ARP fungerar ungefär somNetBEUI (fast det är mycket enklare) och skickar ut en fråga somär "är din IP-adress v.x.y.z? Om du har den adressen kan väl duvara hygglo och skicka tillbaka din MAC-adress till mig?". Dennafråga sprider sig ut över hela nätverket, även switchade, lite då ochdå tills någon svarar med ett annat ARP-paket som innehåller enMAC-adress för målet.

Denna ARP-trafik skulle vara väldigt "tjattrig" på nätverket omdet hela tiden skreks ut. För att minimera "snacket" på nätverket såanvänder de flesta operativsystem en cache som samlar påARP-svar, även om det inte var de själva som skickat enförfrågan. På så vis så behöver ARP-trafiken inte bli så högeftersom om dator A frågar efter dator Bs MAC-adressså vet hela LANet om vilken MAC-adress dator B har såfort den svarar. Det är denna metodik som utnyttjas vidARP-spoofing.

ARP-spoofing använder sig av falska ARP-svar. Genom attskicka ut falska ARP-svar så kan andra datorer få för sig att duär en annan dator. På detta sätt så märker, om det görs rätt, vare sigsändare eller mottagare att det är fel dator som fått paketet. Dennaprocess kallas för ARP-förgiftning, eller ARP poisoning.

Så långt så är det hela ganska fiffigt uttänkt, eller hur? Men det härär bara början.

Ethernet-switchar använder sig av MAC-adresser för attbestämma vilken port (ofta en Ethernet-kabel som paketet skaskickas ut på. Switchen använder en tabell för att avgöra vilken portsom tillhör vilken MAC-adress. Denna tabell börjar switchengenerera så fort den slås på och den använder sig avadressat-MAC-adressen i den första ram den får på varjeport. Vanligtvis så skyddar detta förfarande nätverket från att desstrafik sniffas av kort som är inställda att även läsaEthernet-paket som egentligen inte är tänkta för dem. Men genomatt använda sig av ARP-spoofing så kan man faktiskt luraswitchen i vissa fall (vissa switchar är låsta mot en vissMAC-adress).

Se även

  • ARP - Address Resolution Protocol
  • ARP poisoning
  • ARP flood
  • ARP DoS
  • DoS
  • Ethernet
  • Ethernet-kabel
  • Ethernet-ram
  • MAC
  • MiM - Man In the Middle attack
  • Spoof
  • Datasäkerhet

Redigera?

Artikeln skriven 2009-01-17 av Learning4sharing

Inga kategorier för denna artikel än...

Vi behhöver hjälp att kategorisera våra artiklar. Kan du skriva ett nyckelord för denna artikel? Du kan skriva upp till 3 olika nyckelord för denna artikel, vi uppskattar din hjälp!

Skriv nyckelord som du tycker beskriver denna artikel på ett bra sätt. Du kan ange 3 olika nyckelord för denna artikel, max 20 tecken per nyckelord.

  1. Lägg till fler
    Skriv in svaret på frågan: 1+10

Intresserad av fler artiklar?

The Tall Ships Races
Sail Training Association of Sweden
Setter
Martin Elisson
Aritmetik
Hojt
Onanör
MåBra
Tom Giglione

Senaste sökningarna

biljondel har fått 1669 sökningar. Den senaste gjordes 2021-06-16 20:21:19.

varg har fått 1314 sökningar. Den senaste gjordes 2021-06-16 20:21:06.

megtax har fått 1160 sökningar. Den senaste gjordes 2021-06-16 20:21:04.

mbl har fått 1425 sökningar. Den senaste gjordes 2021-06-16 20:20:29.

2 har fått 1407 sökningar. Den senaste gjordes 2021-06-16 20:20:12.

hest har fått 1213 sökningar. Den senaste gjordes 2021-06-16 20:20:09.

segment har fått 1137 sökningar. Den senaste gjordes 2021-06-16 20:20:05.

emo har fått 1789 sökningar. Den senaste gjordes 2021-06-16 20:19:47.

parfym har fått 1000 sökningar. Den senaste gjordes 2021-06-16 20:19:47.

aida har fått 1283 sökningar. Den senaste gjordes 2021-06-16 20:19:45.

ANC har fått 1526 sökningar. Den senaste gjordes 2021-06-16 20:18:45.

arrogant har fått 1302 sökningar. Den senaste gjordes 2021-06-16 20:18:44.

Designed by: template world
Learning4sharing.nu
All Rights Reserved. 0.27 SEK

Logga in

Välkommen att redigera och skriva nya artiklar!

Ingent Konto?

Skaffa konto för att redigera och skapa nya ariklar Nytt Konto.

Ny Användare

Välkommen att redigera och skriva nya artiklar! Skapa konto nedan.


Ett verifieringsmail kommer att skickas till din E-post som du måste öppna och verifiera din E-post med

Lägg till artikel

Du är inte inloggad.

Logga In eller Skapa konto.