- Ce este adresa IP și Mac
- Ce este otrăvirea protocolului de rezoluție a adreselor (ARP)?
- Activitate de piratare: configurați ARP static în Windows
Ce este adresele IP și MAC
Adresa IP este acronimul pentru adresa Internet Protocol. O adresă de protocol de internet este utilizată pentru a identifica în mod unic un computer sau dispozitiv, cum ar fi imprimante, discuri de stocare pe o rețea de calculatoare. În prezent există două versiuni de adrese IP. IPv4 utilizează numere pe 32 de biți. Datorită creșterii masive a internetului, IPv6 a fost dezvoltat și folosește numere pe 128 de biți.
Adresele IPv4 sunt formatate în patru grupuri de numere separate prin puncte. Numărul minim este 0, iar numărul maxim este 255. Un exemplu de adresă IPv4 arată astfel;
127.0.0.1
Adresele IPv6 sunt formatate în grupuri de șase numere separate prin două puncte complete. Numerele grupului sunt scrise ca 4 cifre hexazecimale. Un exemplu de adresă IPv6 arată astfel;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Pentru a simplifica reprezentarea adreselor IP în format text, zero-urile inițiale sunt omise, iar grupul de zerouri este completat omis. Adresa de mai sus într-un format simplificat este afișată ca;
2001: db8: 85a3 ::: 8a2e: 370: 7334
Adresa MAC este acronimul pentru adresa de control a accesului media. Adresele MAC sunt utilizate pentru a identifica în mod unic interfețele de rețea pentru comunicarea la nivelul fizic al rețelei. Adresele MAC sunt de obicei încorporate în placa de rețea.
O adresă MAC este ca un număr de serie al unui telefon, în timp ce adresa IP este ca numărul de telefon.
Exercițiu
Vom presupune că utilizați Windows pentru acest exercițiu. Deschideți promptul de comandă.
Introduceți comanda
ipconfig /all
Veți obține informații detaliate despre toate conexiunile de rețea disponibile pe computer. Rezultatele prezentate mai jos sunt pentru un modem de bandă largă pentru a afișa adresa MAC și formatul IPv4, iar rețeaua fără fir pentru a afișa formatul IPv6.
Ce este otrăvirea ARP?
ARP este acronimul pentru Address Resolution Protocol . Este folosit pentru a converti adresa IP în adrese fizice [adresă MAC] pe un switch. Gazda trimite o transmisie ARP în rețea, iar computerul destinatar răspunde cu adresa sa fizică [Adresă MAC]. Adresa IP / MAC rezolvată este apoi utilizată pentru a comunica. Intoxicația ARP trimite adrese MAC false către comutator, astfel încât să poată asocia adresele MAC false cu adresa IP a unui computer autentic dintr-o rețea și să deturneze traficul .
Contramăsuri de otrăvire ARP
Intrări ARP statice : acestea pot fi definite în memoria cache ARP locală și comutatorul configurat pentru a ignora toate pachetele de răspuns ARP automate. Dezavantajul acestei metode este că este dificil de întreținut pe rețele mari. Cartarea adreselor IP / MAC trebuie distribuită tuturor computerelor din rețea.
Software de detectare a otrăvirii ARP : aceste sisteme pot fi folosite pentru a verifica încrucișat rezoluția adresei IP / MAC și pentru a le certifica dacă sunt autentificate. Rezoluțiile de adrese IP / MAC necertificate pot fi apoi blocate.
Securitatea sistemului de operare : această măsură depinde de sistemul de operare utilizat. Următoarele sunt tehnicile de bază utilizate de diferite sisteme de operare.
- Bazat pe Linux : acestea funcționează ignorând pachetele de răspuns ARP nesolicitate.
- Microsoft Windows : comportamentul cache-ului ARP poate fi configurat prin registru. Următoarea listă include unele dintre software-urile care pot fi utilizate pentru a proteja rețelele împotriva mirosului;
- AntiARP - oferă protecție împotriva mirosirii atât pasive, cât și active
- Paravan de protecție Agnitum Outpost - oferă protecție împotriva mirosului pasiv
- XArp - oferă protecție împotriva mirosirii atât pasive cât și active
- Mac OS : ArpGuard poate fi utilizat pentru a oferi protecție. Protejează împotriva mirosului activ și pasiv.
Activitate de piratare: configurați intrările ARP în Windows
Folosim Windows 7 pentru acest exercițiu, dar comenzile ar trebui să poată funcționa și pe alte versiuni de Windows.
Deschideți promptul de comandă și introduceți următoarea comandă
arp -a
AICI,
- apr apelează programul de configurare ARP situat în directorul Windows / System32
- -a este parametrul de afișat la conținutul cache-ului ARP
Veți obține rezultate similare cu următoarele
Notă : intrările dinamice sunt adăugate și șterse automat atunci când se utilizează sesiuni TCP / IP cu computere la distanță.
Intrările statice sunt adăugate manual și sunt șterse atunci când computerul este repornit, iar placa de interfață de rețea a fost repornită sau alte activități care îl afectează.
Adăugarea de intrări statice
Deschideți promptul de comandă, apoi utilizați comanda ipconfig / all pentru a obține adresa IP și MAC
Adresa MAC este reprezentată folosind adresa fizică, iar adresa IP este IPv4Address
Introduceți următoarea comandă
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Notă: Adresa IP și MAC vor fi diferite de cele utilizate aici. Acest lucru se datorează faptului că sunt unice.
Utilizați următoarea comandă pentru a vizualiza memoria cache ARP
arp -a
Veți obține următoarele rezultate
Rețineți că adresa IP a fost rezolvată la adresa MAC pe care am furnizat-o și este de tip static.
Ștergerea unei intrări cache ARP
Utilizați următoarea comandă pentru a elimina o intrare
arp -d 192.168.1.38
Intoxicația PS ARP funcționează prin trimiterea de adrese MAC false la switch