arpspoofing
Size: 1159
Comment:
|
Size: 1864
Comment:
|
Deletions are marked like this. | Additions are marked like this. |
Line 10: | Line 10: |
Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. | Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. Abaixo um exemplo onde a máquina origem (10.1.1.2) deseja saber para qual endereço físico deve enviar os seus pacotes sendo que deseja enviá-los para a máquina destino (10.1.1.4). |
Line 12: | Line 12: |
* Primeiramente a máquina de origem envia um pacote ARP para o endereço de ''broadcast'' (FF:FF:FF:FF:FF:FF) perguntando quem é o destino (10.1.1.4). | |
Line 13: | Line 14: |
* Após receber o pacote destinado ao endereço de ''broadcast'' (FF:FF:FF:FF:FF:FF) a máquina que possui o endereço IP de destino (10.1.1.4) responde através de um pacote ARP informando seu endereço MAC. | |
Line 15: | Line 16: |
* A origem (10.1.1.2) após receber o pacote de resposta estabelece a conexão física e agora pode enviar diretamente os pacotes para o destino (10.1.1.4) |
ARP SPOOFING
MEDIA ACCESS CONTROL (MAC)
É o endereço físico de uma placa de rede. Possui tamanho fixo de 48 bits e é geralmente representado na forma hexadecimal através de seis octetos (Exemplo: 01:23:45:67:89:AB). Os três primeiros octetos identificam o fabricante que juntamente com os três octetos subsequentes compõe uma identificação que deve ser única em uma determinada rede. Possui um endereço de broadcast (FF:FF:FF:FF:FF:FF) que tem por finalidade representar todos os endereços MAC de uma determinada rede. Isso significa que enviando pacotes para o endereço broadcast você estará enviando pacotes para todos os endereços MAC da rede.
ADDRESS RESOLUTION PROTOCOL (ARP)
Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. Abaixo um exemplo onde a máquina origem (10.1.1.2) deseja saber para qual endereço físico deve enviar os seus pacotes sendo que deseja enviá-los para a máquina destino (10.1.1.4).
Primeiramente a máquina de origem envia um pacote ARP para o endereço de broadcast (FF:FF:FF:FF:FF:FF) perguntando quem é o destino (10.1.1.4).
http://img110.imageshack.us/img110/1087/arpspoofing1.png
Após receber o pacote destinado ao endereço de broadcast (FF:FF:FF:FF:FF:FF) a máquina que possui o endereço IP de destino (10.1.1.4) responde através de um pacote ARP informando seu endereço MAC.
http://img18.imageshack.us/img18/1747/arpspoofing2.png
- A origem (10.1.1.2) após receber o pacote de resposta estabelece a conexão física e agora pode enviar diretamente os pacotes para o destino (10.1.1.4)
arpspoofing (last edited 2011-09-19 23:18:13 by localhost)