FTM Jan 9 2010 at 22:18

Протокол ARP и «с чем его едят» (дополнено)

3 min

220K

Lumber room

+13

Comments 19

eschava Jan 10 2010 at 10:33

помню когда-то в общаге, когда интернет канал был узким и один на всех, мы развлекались тем, что посылали на все остальные компьютеры в сети ARP пакет с левой информацией о mac-адресе шлюза. в итоге интернет оставался только у нас :)

loliput Jan 10 2010 at 13:51

зря вы не становились полноценными шлюзами :) и не снифали мейлрушечки с БКашечками :)

eschava Jan 10 2010 at 17:53

в той сети это было возможно и без перенаправления маршрутов. все пакеты были видны с любого компьютера

UFO landed and left these words here

el777 Jan 10 2010 at 13:06

Все же слово «надежно» применительно к протоколу ARP вызывает вопросы. Его проблема в том, что он разрабатывался для использования в доверенных сетях.
А иначе arp-spoofing и усе.
Причем лет 8-10 назад даже статическое прописывание маршрута на винде не помогало: все равно удавалось ее обмануть полсылкой нужных arp-сообщений.

leave Jan 10 2010 at 15:41

Использование свитчей вместо хабов спасет вас.

UFO landed and left these words here

el777 Jan 10 2010 at 16:35

Это вы мне говорите? Я несколько лет провайдерстовал в общаге :)
Использование свитчей никак не спасет, т.к. свитч так же использует arp-таблицу, и его так же можно обмануть арп-спуфингом.
Единственный вариант использовать управляемые свитчи, где можно жестко прописать какой мак на каком порту должен сидеть.

android_net Jan 10 2010 at 16:40

Или, как вариант (для небольшой сетки), поставить Arpwatch, переписать все маки в сети и в случае хулиганства по кумполу стучать :)

el777 Jan 10 2010 at 17:27

Да и такой способ применялся.
Регулярно приходили письма о том, что кто-то опять вылез с чужим маком.

egor1989 Jan 10 2010 at 16:22

чего-то вы недоизучили…

android_net Jan 10 2010 at 16:23

«Если нет – начинается просмотр таблицы в поисках прямого маршрута.» — уточните пожалуйста, что начинается просмотр таблицы маршрутизации, а то не понятно что за таблица. И еще замечание, не хватает пункта 5 — ситуация когда шлюз по умолчанию не задан.

annihilator Jan 11 2010 at 05:23

Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).

Исправте меня, если я не прав, но, по-моему, будет ошибкой ставить словосочетания «сеть Интернет» и «MAC-адресация» в одном абзаце. Я имею в виду, что MAC-адресация используется только на уровне локальных сетей. В масштабах Интернета адресация называется маршрутизацией.

FTM Jan 11 2010 at 06:58

Маршрутизация — поиск оптимального маршрута для передачи данных.

На сетевом уровне, которым, по сути и является интернет (в стеке tcp/ip он так и называется, кстати) адресация осуществляется по ip. А непосредственно обращение к конкретному устройству осуществляется по его физическому адресу.

Для этого и нужен протокол arp: разрешать логический адрес в физический.

android_net Jan 11 2010 at 08:13

«На сетевом уровне, которым, по сути и является интернет» — вы не правы. Интернет — это объединение сетей. Именно сетей, а не сетевых уровней.

FTM Jan 11 2010 at 09:00

Простите выразился неправильно. Я к тому, что адресация в интернете происходит на сетевом уровне. А вот в стеке tcp/ip сетевой уровень называется Интернет.

UFO landed and left these words here

FTM Jan 11 2010 at 09:27

Нет, не путаю.

benderspb Jan 12 2010 at 11:04

«Прежде, чем подключиться к одному из устройств, IP-протокол проверяет» плохо звучит для протокола в котором нет такого понятия как установление соединения.