Атака путем подделки записей кэша arp
Автор Дурачишка . задал вопрос в разделе Другие языки и технологии
ARP атака и получил лучший ответ
Ответ от Костик Бор.[гуру]
Объясняю на пальцах. Вот ты сидишь в инете и начинается эта атака. Суть этой атаки в том, что данные, отправляемые из интернета к твоему компу перехватываются, для того чтобы узнать твой логин, пароль или просто подсмотреть передаваемые или принимаемые тобой данные или например, чтобы ты подключался к интернету не через своего провайдера, а через компьютер хакера, который сможет полностью отследить весь твой трафик и тебя шантажировать и/или узнать все пароли, передаваемые компьютером в интернет во время того, как ты "залогиниваешься" на сервере. При обнаружении данной атаки рекомендую разорвать соединение с интернетом или воспользоваться альтернативным каналом, а также проверить компьютер на "троянские" вирусные программы.
Источник: мой опыт
атака полностью бесполезна в сегментированных многоуровневых сетях по такому принципу строятся почти все сети современных провайдеров, уровень доступа, агрегации, ядро.. .
а вот если у вас домашняя локальная сеть, то кто-то может решил ваш трафик поснифать.. . тут есть в этом толк какой-то
Если в фаерволе есть функция "защищать ARP кэш" Включи её
ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу.
Рассмотрим суть функционирования ARP на простом примере. Компьютер А (IP-адрес 10.0.0.1) и компьютер Б (IP-адрес 10.22.22.2) соединены сетью Ethernet. Компьютер А желает переслать пакет данных на компьютер Б, IP-адрес компьютера Б ему известен. Однако сеть Ethernet, которой они соединены, не работает с IP-адресами. Поэтому компьютеру А для осуществления передачи через Ethernet требуется узнать адрес компьютера Б в сети Ethernet (MAC-адрес в терминах Ethernet). Для этой задачи и используется протокол ARP. По этому протоколу компьютер А отправляет широковещательный запрос, адресованный всем компьютерам в одном с ним широковещательном домене. Суть запроса: «компьютер с IP-адресом 10.22.22.2, сообщите свой MAC-адрес компьютеру с IP-адресом 10.0.0.1». Сеть Ethernet доставляет этот запрос всем устройствам в том же сегменте Ethernet, в том числе и компьютеру Б. Компьютер Б отвечает компьютеру А на запрос и сообщает свой MAC-адрес (напр. 00:ea:d1:11:f1:11) Теперь, получив MAC-адрес компьютера Б, компьютер А может передавать ему любые данные через сеть Ethernet.
Наибольшее распространение ARP получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP. В семействе протоколов IPv6 ARP не существует, его функции возложены на ICMPv6.
у меня подобный вопрос, сначала мне антивирус написал что в моей сети, которую создает FI WI роутер у моего телевизора одинаковый IP а после выдал Обнаружена атака путём подделки записей кеша ARP, думаю что это просто ошибка, или стоит задуматься?
cmd, лаба, команда arp -a
Ну вот гуугл сила все понятно и быстро.
Базовые операции с ARP для Windows
подробнее...
Где сохраняется кэш в Google Chrome? Windows 7
✔Google Chrome
Путь к директории кэша Chrome (для Windows 7,8):
%userprofile%\\Local
подробнее...
Подскажите как устанавливать игры с Кэшом на Android
сначала апк ставить, а потом кеш в папку которая указана в игре, например:
1.Установка через
подробнее...
как почистить кэш? пожалуйста помогите, а то в вк у меня выбивает другие рисунки
Инструкция
1
Под термином «кэш» скрывается некая область дисковой или оперативной
подробнее...
Что означает "В HJ пофиксите строкуR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =" Что нужно сделать?
Не знаю пока что значит HJ и R0
Далее путь к записи в реестре.
Меню Пуск, выполнить,
подробнее...
.Каковы основные требования к ведению бухгалтерского учета?
К ведению бухгалтерского учета во всех организациях независимо от
форм собственности
подробнее...
Как извлечь файл из кеша браузера Mozilla Firefox?
Идем по пути: диск C: - Documents and Settings - имя пользователя (или admin) - Local Settings -
подробнее...
Не могу ни кому позвонить в скайпе ни кому даже Echo / Sound Test Service пишет не отвечает когда звоню ему помогите!
У вас в Скайпе вирус. Через диспетчер задач убедиться, что Скайп закрыт, с помощью программы напр.
подробнее...
подскажите как скачать музыку зная только URL адрес, с сайта где можно только прослушивать, вот например с этого http:
Можно использовать браузер Mozilla Firefox + плагин DownloadHelper - при помощи них у меня толко
подробнее...
Что такое реплика? Увидела объявление: " Парфюмерия дешево. Реплики очень хорошего качества". Что это за реплики?
Реплика - это имитация оригинальной парфюмерии, которую выпускают не в стране, к которой
подробнее...
что это такое?
Что такое SSH
SSH (англ. Secure Shell) — сетевой протокол, позволяющий производить
подробнее...
Что такое бухгалтерская проводка?
Корреспонденция счетов с указанием суммы операций называется счетной формулой или бухгалтерской
подробнее...
Как узнать местоположение абонента по номеру мобильника? желательно бесплатно
... Сейчас в Интернете по запросу «поиск местонахождения абонента по номеру мобильного телефона» Вы
подробнее...
Кто такой Александр Матросов, чем прославился?
27 февраля 1943 года 2 отдельный стрелковый батальон 91-й отдельной Сибирской добровольческой
подробнее...
как правильно оформить право сервитута?
В простой письменной форме заключается договор сервитута или договор аренды. Договор об
подробнее...