¿Qué es la suplantación de ARP? ¿Cómo implementar la suplantación de ARP?
Porque el tráfico de red en la LAN no se basa en direcciones IP, sino que se transmite en función de direcciones MAC. Por lo tanto, la dirección MAC falsificada se cambia a una dirección MAC inexistente en A, lo que provocará una falla en la red y hará que A no pueda hacer ping a C. Esta es una simple suplantación de ARP.
Primero, cada host establecerá una lista ARP en su propio búfer ARP para representar la relación correspondiente entre la dirección IP y la dirección MAC. Cuando el host de origen necesita enviar un paquete de datos al host de destino, primero verificará si la dirección MAC correspondiente a la dirección IP existe en su lista ARP. Si es así, envíe directamente el paquete de datos a. esta dirección MAC; de lo contrario, inicie un paquete de transmisión de solicitud ARP al segmento de la red local para consultar la dirección MAC correspondiente a este host de destino. Este paquete de solicitud ARP incluye la dirección IP del host de origen, la dirección de hardware y la dirección IP del host de destino. Después de recibir esta solicitud ARP, todos los hosts de la red verificarán si la IP de destino en el paquete de datos es consistente con su propia dirección IP. Si no son iguales, ignore el paquete; si son iguales, el host primero agrega la dirección MAC y la dirección IP del remitente a su propia lista ARP. Si la información IP ya existe en la tabla ARP, la sobrescribe y luego. lo envía al origen. El host envía un paquete de respuesta ARP para decirle a la otra parte que es la dirección MAC que necesita encontrar. Después de que el host de origen recibe este paquete de respuesta ARP, agrega la dirección obtenida; Dirección IP y dirección MAC del host de destino para poseer la lista ARP y utilizar esta información para iniciar la transmisión de datos. Si el host de origen no ha recibido un paquete de respuesta ARP, significa que la consulta ARP falló.
Por ejemplo:
La dirección de A es: IP: 192.168.10.1
MAC:
AA-AA-AA-AA- AA-AA
La dirección de B es: IP: 192.168.10.2
MAC:
BB-BB-BB-BB-BB-BB
Basándonos en los principios mencionados anteriormente, explicamos brevemente este proceso: si A quiere comunicarse con B, A necesita saber la dirección Ethernet de B, por lo que A envía una transmisión de solicitud ARP (que es 192.168.10.2
, informe a 192.168.10.1). Cuando B recibe la transmisión, se verifica a sí mismo y descubre que es consistente con la suya, y luego envía una respuesta de unidifusión ARP a A (192.168.10.2
en BB-BB-BB-BB-BB-BB).