Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
помню когда-то в общаге, когда интернет канал был узким и один на всех, мы развлекались тем, что посылали на все остальные компьютеры в сети ARP пакет с левой информацией о mac-адресе шлюза. в итоге интернет оставался только у нас :)
Все же слово «надежно» применительно к протоколу ARP вызывает вопросы. Его проблема в том, что он разрабатывался для использования в доверенных сетях.
А иначе arp-spoofing и усе.
Причем лет 8-10 назад даже статическое прописывание маршрута на винде не помогало: все равно удавалось ее обмануть полсылкой нужных arp-сообщений.
А иначе arp-spoofing и усе.
Причем лет 8-10 назад даже статическое прописывание маршрута на винде не помогало: все равно удавалось ее обмануть полсылкой нужных arp-сообщений.
Использование свитчей вместо хабов спасет вас.
Это вы мне говорите? Я несколько лет провайдерстовал в общаге :)
Использование свитчей никак не спасет, т.к. свитч так же использует arp-таблицу, и его так же можно обмануть арп-спуфингом.
Единственный вариант использовать управляемые свитчи, где можно жестко прописать какой мак на каком порту должен сидеть.
Использование свитчей никак не спасет, т.к. свитч так же использует arp-таблицу, и его так же можно обмануть арп-спуфингом.
Единственный вариант использовать управляемые свитчи, где можно жестко прописать какой мак на каком порту должен сидеть.
чего-то вы недоизучили…
«Если нет – начинается просмотр таблицы в поисках прямого маршрута.» — уточните пожалуйста, что начинается просмотр таблицы маршрутизации, а то не понятно что за таблица. И еще замечание, не хватает пункта 5 — ситуация когда шлюз по умолчанию не задан.
Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).
Исправте меня, если я не прав, но, по-моему, будет ошибкой ставить словосочетания «сеть Интернет» и «MAC-адресация» в одном абзаце. Я имею в виду, что MAC-адресация используется только на уровне локальных сетей. В масштабах Интернета адресация называется маршрутизацией.
Маршрутизация — поиск оптимального маршрута для передачи данных.
На сетевом уровне, которым, по сути и является интернет (в стеке tcp/ip он так и называется, кстати) адресация осуществляется по ip. А непосредственно обращение к конкретному устройству осуществляется по его физическому адресу.
Для этого и нужен протокол arp: разрешать логический адрес в физический.
На сетевом уровне, которым, по сути и является интернет (в стеке tcp/ip он так и называется, кстати) адресация осуществляется по ip. А непосредственно обращение к конкретному устройству осуществляется по его физическому адресу.
Для этого и нужен протокол arp: разрешать логический адрес в физический.
«Прежде, чем подключиться к одному из устройств, IP-протокол проверяет» плохо звучит для протокола в котором нет такого понятия как установление соединения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Протокол ARP и «с чем его едят» (дополнено)