x32x01
  • بواسطة x32x01 ||
يعني ايه ARP و بيشتغل امتى و ايه الـ Attacks اللي ممكن تحصل من خلاله ؟
انت عشان تبعت packet على الشبكة محتاج 4 حاجات اساسية :
  • src MAC address
  • src IP address
  • dest MAC address
  • dest IP address
تخيل معايا انك معاك الـ IP بتاع الـ destination و كدة كدة انت معاك الـ src IP/src MAC لانهم بتوعك، فانت فاضلك بس الـ MAC address للـ destination
هنا انت محتاج Address Resolution Protocol (ARP)

البرتوكول ده بياخد منك الـ IP لجهاز معين و يبعت ARP request للسويتش، فالسويتش ياخد الرسالة دي و يبعتها لكل الاجهزة اللي في الشبكة (ماعدا الجهاز اللي باعت الـ request)، و الجهاز اللي الـ IP بتاعه يطابق الـ IP ده يرد بـ ARP replay فيه الـ MAC address بتاعه
بالنسبة للـ Host الخطوات بتتم كالتالي :
انت معاك IP و ممعكش الـ MAC.
الهوست بيبص في الـ ARP table بتاعه لو لقى الـ MAC بتاع الـ IP ده بيبعتله الـ packet.
ملقاش الـ MAC فبيبدا يبعت ARP request للسويتش.
يستقبل الـ ARP replay و يخزنه عنده في الـ ARP table و يبعت الـ packet.

ممكن تشوف محتوى الـ ARP table عن طريق :
Code:
Router/Switch : # show arp
Host(windows/linux) : > arp -a
نيجي بقا للـ Attacks اللي ممكن تحصل من خلال الـ ARP :
Code:
ARP spoofing/poisoning
هنا انت بتبعت ARP request عشان تعرف MAC address معين فالـ Attacker لما يستلم الـ arp request بدل ما يعمله discard بيبدا يرد بـ ARP replay فيه الـ MAC address بتاعه هو، فبالتالي اي رسالة انت هتبعتها هتروحله هو، واشهر تول بتستخدم في الاتاك ده هي "netcut"
 

المشاركات المتشابهة

x32x01
  • x32x01
الردود
0
المشاهدات
2
x32x01
x32x01
x32x01
الردود
0
المشاهدات
93
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
11
x32x01
x32x01
x32x01
الردود
0
المشاهدات
43
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
11
x32x01
x32x01
الوسوم : الوسوم
arp arp spoofing بروتوكول arp هجوم arp spoofing

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,600
المشاركات
1,787
أعضاء أكتب كود
193
أخر عضو
HAa
عودة
أعلى