OpenForum RSS: ARP spoofing ARP poisoning, описания термина https://www.opennet.dev/openforum/vsluhforumID6/15656.html Интересует четкое определение арп спуфина. <br><br>Если кратко то дело в том что возник спор что это такое.<br><br>Одна сторона утверждает что это "когда атакующий хост отсылает жертве ложный ARP ответ от имени сервера, но с своим mac адресом" выходит что жертва отсылает пакеты не сервера а атакующему хосту.<br>Ложные ответы посылаются и серверу и клиенту.<br><br>Другая сторона утверждает что это "переполнение CAM таблицы комутатора и отсылка пакетов с мак адресом сервера с порта атакующего хоста, при этом комутатор начинает отправлять пакеты предназначене для сервера в порт атакующего хоста" <br>Как и в первом варианте атака идет и на сервер и на клиента.<br><br>возможно я не точно обяснил методы, но я думаю суть понятна<br>Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между клиентом и сервером. тоесть не просто снифить, а пропустить трафик через атакующий хост.<br><br>P.S. Если я что-то описал не правильно, или под определение не подходит не один из методов. Опишите что на ваш взгляд явля ARP spoofing ARP poisoning, описания термина (Den) https://www.opennet.dev/openforum/vsluhforumID6/15656.html#2 Mon, 03 Mar 2008 12:34:54 GMT погугли на тему man in the middle<br><br>или читай например тут http://www.grc.com/nat/arp.htm<br> ARP spoofing ARP poisoning, описания термина (chesnok) https://www.opennet.dev/openforum/vsluhforumID6/15656.html#1 Mon, 03 Mar 2008 10:21:53 GMT &gt;[оверквотинг удален]<br>&gt;возможно я не точно обяснил методы, но я думаю суть понятна <br>&gt;Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между <br>&gt;клиентом и сервером. тоесть не просто снифить, а пропустить трафик через <br>&gt;атакующий хост. <br>&gt;<br>&gt;P.S. Если я что-то описал не правильно, или под определение не подходит <br>&gt;не один из методов. Опишите что на ваш взгляд является АРП <br>&gt;спуфингом. <br>&gt;Интересует мнение как можно большего количества людей так как это спор и <br>&gt;спор на ящик пива :) <br><br>вообщем суть атаки ARP состоит в том, чтобы заставить машину-А передовать трафик машине-В через машину атакующего, позволяя уже анализировать трафик, arp spoofing ориентирован на "заражение" ARP-таблицы аттакующей машины.<br>Переполние САМ таблицы это уже из другой песни - коммутатор коммутирует как есть.<br><br>