Jameson
Address Resolution Protocol ist die Methode zum Auffinden der Link-Layer-(Hardware-)Adresse eines Hosts, wenn nur seine Internet-Layer- (IP) oder eine andere Vermittlungsschicht-Adresse bekannt ist. Seine Hauptverwendung besteht hauptsächlich darin, IP-Adressen in Ethernet-MAC-Adressen zu übersetzen. Das Prinzip von ARP-Spoofing besteht darin, gefälschte ARP-Nachrichten an ein Ziel-Ethernet-LAN zu senden. Im Allgemeinen besteht das Ziel darin, die MAC-Adresse des Angreifers mit der IP-Adresse eines anderen Knotens zu verknüpfen. Jeglicher Datenverkehr, der für diese IP-Adresse bestimmt ist, würde fälschlicherweise stattdessen an den Angreifer gesendet. Der Angreifer könnte dann wählen, ob er den Datenverkehr an das eigentliche Standard-Gateway weiterleiten oder die Daten vor der Weiterleitung ändern möchte. Grundsätzlich suchen Sie nach dem Klonen von MAC-Adressen, obwohl es legitime Anwendungen des Klonens von MAC-Adressen gibt.Eine Abwehr, die nur bei einfachen ARP-Spoofing-Angriffen funktioniert, ist die Verwendung statischer IP-MAC-Mappings, die jedoch nur einige Angriffe verhindert und in großen Netzwerken nicht funktioniert. Das Wichtigste, was Sie im Hinterkopf behalten sollten, ist, woher diese Angriffe stammen, nämlich von einem kompromittierten Host, einer Jackbox oder einem Hacker-Computer, der direkt mit dem Ziel-Ethernet-Segment verbunden ist.