Протокол ARP

Н Т Р
ИНФОРМЗАЩИТА

Узел А

Узел B

00С026С06578

Данные …

193.233.70.197

193.233.70.199

Сетевые адаптеры

00С026С06578

00С026С06543

По сети передаются пакеты, содержащие адреса сетевых адаптеров

Узлы обращаются друг к другу по IP-адресам

00С026С06543

Тип=0800

Контрольная сумма

Ц Е Н Т Р
ИНФОРМЗАЩИТА

Кадр Ethernet

IP-адрес получателя 223.1.2.3

IP-пакет

MAC-адрес
отправителя 08:00:39:00:2F:C3

IP-адрес отправителя 223.1.2.1

Данные

IP- пакет

MAC-адрес
получателя 08:00:28:00:38:A9

Сетевой уровень

Канальный уровень

Н Т Р
ИНФОРМЗАЩИТА

Протокол ARP (Address Resolution Protocol - протокол разрешения адресов) используется для определения соответствия IP-адресов и Ethernet-адресов хостов

IP-адрес

Ethernet (MAC) – адрес

223.1.2.1
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54

ARP-таблица

Кабель Ethernet

Ethernet

IP

ARP

UDP

TCP

Прикладные службы

IP-адрес 223.1.2.1

MAC-адрес 08:00:39:00:2F:C3

Узел IP-сети (хост)

Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1
08:00:39:00:2F:C3

223.1.2.3
08:00:5A:21:A7:22

223.1.2.4
08:00:10:99:AC:54

223.1.2.2

Сеть 223.1.2.0

Telnet 223.1.2.2

Ethernet-адрес ?

IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.3
223.1.2.4 223.1.2.2

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54 ?

ARP-таблица

Telnet 223.1.2.2

Е Н Т Р
ИНФОРМЗАЩИТА

Широковещательный ARP- запрос

223.1.2.1
08:00:39:00:2F:C3

223.1.2.3
08:00:5A:21:A7:22

223.1.2.4
08:00:10:99:AC:54

223.1.2.2

Сеть 223.1.2.0

08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.2
<пусто>

223.1.2.1
08:00:39:00:2F:C3

Необходимый IP–адрес
Искомый Ethernet–адрес

Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1
08:00:39:00:2F:C3

223.1.2.3
08:00:5A:21:A7:22

223.1.2.4
08:00:10:99:AC:54

223.1.2.2

Сеть 223.1.2.0

08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.1
08:00:39:00:2F:C3

223.1.2.2
08:00:28:00:38:A9

ARP- ответ

Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1
08:00:39:00:2F:C3

223.1.2.3
08:00:5A:21:A7:22

223.1.2.4
08:00:10:99:AC:54

223.1.2.2

Сеть 223.1.2.0

08:00:28:00:38:A9

Telnet 223.1.2.2

IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.2
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:28:00:38:A9
08:00:5A:21:A7:22
08:00:10:99:AC:54

Модифицированная ARP-таблица

Ц Е Н Т Р
ИНФОРМЗАЩИТА

Просмотр ARP - таблицы

Есть запись?

ARP-запрос

Получение
ответа

Обновление
ARP-таблицы

Отправка
пакета

Да

Нет

Ц Е Н Т Р
ИНФОРМЗАЩИТА

MAC - адрес получателя

MAC - адрес получателя

MAC - адрес отправителя

Тип исслед. протокола

LHA

Тип сети

Тип действия

адреса отправителя и получателя

Тип рабочего протокола

МАС и IP

0

31

MAC - адрес отправителя

LPA

Контрольная сумма

16

Е Н Т Р
ИНФОРМЗАЩИТА

1. ARP-spoofing с целью прослушивания трафика между определенными узлами сегмента IP-сети.
2. Вызов в Windows 95/98/NT сообщений, требующих нажатия кнопки «ОК».

Ц Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

Switch

Конфиденциальная информация

“Нарушитель“

Трафик не прослушивается

223.1.2.8

Конфиденциальная информация

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

Switch

ARP запрос
к 223.1.2.2

ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8

Е Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

ARP запрос
к 223.1.2.2

Ложный ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8

Ожидание ARP-запроса от 223.1.2.1

Switch

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

Пакет с данными

“Нарушитель“

Анализ пакета

223.1.2.8 посредник

Switch

Досылка