Несколько спуферов ARP в сети

Question

Несколько спуферов ARP в сети

Мы знаем, что когда в сети выполняется процесс подмены ARP, весь сетевой трафик будет проходить через него, прежде чем он направится к своему истинному месту назначения.

Но что произойдет, если в сети будут запущены 2 процесса подмены ARP? Моя интуиция говорит, что это разумно, и сеть должна продолжать работать. Я также предполагаю, что второй процесс, который запускается, получает первый треск в данных в сети.

Так что ты думаешь? Это правильно или что-то еще происходит?

-2

networking arp arp-poisoning

Источник

Sander Smith 11 окт '17 в 01:06

1 ответ

Решение

Другие вопросы по тегам networking arp arp-poisoning

Zac67 11 окт '17 в 11:05 2017-10-11 11:05 · Accepted Answer · 2017-10-11 11:05

Если сеть не защищает разрешение ARP, любой поддельный / бесплатный ARP, успешно отравляющий кэши ARP узлов, выигрывает у реального, направляя IP-трафик к месту назначения поддельного уровня 2.

Когда есть несколько атакующих, они по существу захватывают трафик друг от друга, и результат довольно случайный. Обратите внимание, что отравление кэша ARP является непрерывной атакой.

Работает ли сеть по-прежнему, зависит от того, что спуфер ретранслирует перехваченный трафик в реальный пункт назначения. Как отметил @Marco, чем шире и чаще ваша атака, тем больше вы забиваете сеть.