Джеймсон
Протокол разрешения адресов - это метод нахождения адреса канального уровня (аппаратного) хоста, когда известен только его IP-адрес или какой-либо другой адрес сетевого уровня. Его основное использование - это в первую очередь преобразование IP-адресов в MAC-адреса Ethernet. Принцип спуфинга ARP заключается в отправке фальсифицированных сообщений ARP в целевую локальную сеть Ethernet. Как правило, цель состоит в том, чтобы связать MAC-адрес злоумышленника с IP-адресом другого узла. Любой трафик, предназначенный для этого IP-адреса, будет ошибочно отправлен злоумышленнику. Затем злоумышленник может выбрать пересылку трафика на фактический шлюз по умолчанию или изменить данные перед их пересылкой. В основном то, что вы ищете, - это наличие клонирования MAC-адресов, хотя есть законные способы использования клонирования MAC-адресов.Защитой, которая работает только для простых атак с подменой ARP, является использование статических сопоставлений IP-MAC, однако это предотвращает только некоторые атаки и не работает в больших сетях. Ключевой момент, о котором следует помнить, - это то, откуда исходят эти атаки: со взломанного хоста, розетки или машины хакера, подключенной непосредственно к целевому сегменту Ethernet.