Jameson
Le protocole de résolution d'adresse est la méthode permettant de trouver l'adresse de couche liaison (matérielle) d'un hôte lorsque seule sa couche Internet (IP) ou une autre adresse de couche réseau est connue. Son utilisation principale est principalement de traduire des adresses IP en adresses MAC Ethernet. Le principe de l'usurpation ARP est d'envoyer des messages ARP falsifiés à un LAN Ethernet cible. Généralement, le but est d'associer l'adresse MAC de l'attaquant à l'adresse IP d'un autre nœud. Tout trafic destiné à cette adresse IP serait envoyé par erreur à l'attaquant. L'attaquant pourrait alors choisir de transférer le trafic vers la passerelle par défaut réelle ou de modifier les données avant de les transférer. Fondamentalement, ce que vous recherchez, c'est l'existence du clonage d'adresses MAC, bien qu'il existe des utilisations légitimes du clonage d'adresses MAC.Une défense qui ne fonctionne que pour les simples attaques d'usurpation d'identité ARP est l'utilisation de mappages IP-MAC statiques, cependant, cela n'empêche que certaines attaques et ne fonctionne pas sur de grands réseaux. L'essentiel à garder à l'esprit est l'origine de ces attaques, qui proviendra d'un hôte compromis, d'une prise jack ou d'une machine de pirate informatique connectée directement sur le segment Ethernet cible.