В сети Internet каждый хост имеет
уникальный IPадрес, на который поступают все
сообщения из глобальной сети. Однако протокол IP
это не столько сетевой, сколько межсетевой
протокол обмена, предназначенный для
связи между объектами в глобальной сети. На
канальном уровне пакеты адресуются по
аппаратным адресам сетевых карт. В сети
Internet для взаимно однозначного соответствия IP и
Ethernet адресов используется протокол ARP (Address
Resolution Protocol). Первоначально хост может не
иметь информации о Ethernet-адресах других хостов,
находящихся с ним в одном сегменте, в том
числе и о Ethernet-адресе маршрутизатора.
Соответственно, при первом обращении к сетевым
ресурсам хост отправляет широковеща-
тельный ARP-запрос, который получат все станции в
данном сегменте сети. Получив данный запрос,
маршрутизатор отправляет на запросивший
хост ARP-ответ, в котором сообщает свой
Ethernet-адрес.
Данная схема работы позволяет хакеру послать
ложный ARP-ответ, в котором объявить себя
искомым хостом, (например,
маршрутизатором), и, в дальнейшем, активно
контролировать весь сетевой трафик
"обманутого" хоста.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510