Интересует четкое определение арп спуфина.Если кратко то дело в том что возник спор что это такое.
Одна сторона утверждает что это "когда атакующий хост отсылает жертве ложный ARP ответ от имени сервера, но с своим mac адресом" выходит что жертва отсылает пакеты не сервера а атакующему хосту.
Ложные ответы посылаются и серверу и клиенту.Другая сторона утверждает что это "переполнение CAM таблицы комутатора и отсылка пакетов с мак адресом сервера с порта атакующего хоста, при этом комутатор начинает отправлять пакеты предназначене для сервера в порт атакующего хоста"
Как и в первом варианте атака идет и на сервер и на клиента.возможно я не точно обяснил методы, но я думаю суть понятна
Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между клиентом и сервером. тоесть не просто снифить, а пропустить трафик через атакующий хост.P.S. Если я что-то описал не правильно, или под определение не подходит не один из методов. Опишите что на ваш взгляд является АРП спуфингом.
Интересует мнение как можно большего количества людей так как это спор и спор на ящик пива :)
>[оверквотинг удален]
>возможно я не точно обяснил методы, но я думаю суть понятна
>Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между
>клиентом и сервером. тоесть не просто снифить, а пропустить трафик через
>атакующий хост.
>
>P.S. Если я что-то описал не правильно, или под определение не подходит
>не один из методов. Опишите что на ваш взгляд является АРП
>спуфингом.
>Интересует мнение как можно большего количества людей так как это спор и
>спор на ящик пива :)вообщем суть атаки ARP состоит в том, чтобы заставить машину-А передовать трафик машине-В через машину атакующего, позволяя уже анализировать трафик, arp spoofing ориентирован на "заражение" ARP-таблицы аттакующей машины.
Переполние САМ таблицы это уже из другой песни - коммутатор коммутирует как есть.
погугли на тему man in the middleили читай например тут http://www.grc.com/nat/arp.htm