Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ARP protokol Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1.

Podobné prezentace


Prezentace na téma: "ARP protokol Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1."— Transkript prezentace:

1 ARP protokol Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1

2 Obsah Formát MAC adres Boradcast ARP protokol ARP tabulky ve Windows a Linuxu ARP poisoning LAB

3 Formát MAC adres MAC adresa je fyzická adresa síťové karty, kterou při výrobě nastavuje výrobce MAC adresa je 6-ti bajtové číslo (přibližně 280 biliónů adres) Zapisuje se hexadecimálně Jako oddělovače jednotlivých bajtů se používá dvojtečka 00:80:48:12:AF:4F 00:80:48:12:AF:4F AF-4F (formát Windows) AF-4F (formát Windows) AF4F (formát Cisco) AF4F (formát Cisco) První 3 bajty MAC adresy je prefix alokovaný výrobci xx:xx:xx:aa:aa:aa xx:xx:xx:aa:aa:aa část xx:xx:xx přiřazuje IEEE část aa:aa:aa přiřazuje výrobce podle série zařízení

4 Broadcast Unicast – jeden zdroj, jeden cíl Broadcast – jeden zdroj, více cílů Broadcástová MAC adresa je FF:FF:FF:FF:FF V případě, že je cílová adresa rámce (frame) FF:FF:FF:FF:FF switche předávají rámec na všechny aktivní porty a všechny síťová zařízení přijímají takový rámec

5 ARP protokol ARP protokol zajišťuje spojení 2. a 3. síťové vrstvy (někdy se nazývá protokol 2,5 vrstvy) Zajišťuje „překlad“ IP adresy na MAC adresu, aby mohl být zabalen paket do rámce Funguje zcela automaticky za pomocí broadcastů na 2. vrstvě Síťová zařízení (switche a bridge) pracující na 2. vrstvě o ARP protokolu „nic neví“

6 ARP protokol AA:AA:AA:AA:AA:AABB:BB:BB:BB:BB:BB A B DATA C

7 ARP protokol A B AA:AA:AA:AA:AA:AABB:BB:BB:BB:BB:BB AA:AA:AA:AA:AA:AA FF:FF:FF:FF:FF:FF ARP: Who has , tell BB:BB:BB:BB:BB:BB AA:AA:AA:AA:AA:AA ARP reply IP adresa MAC adresa IP adresa MAC adresa AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB C AA:AA:AA:AA:AA:AA FF:FF:FF:FF:FF:FF ARP: Who has , tell DATA

8 ARP protokol A B AA:AA:AA:AA:AA:AABB:BB:BB:BB:BB:BB IP adresa MAC adresa IP adresa MAC adresa AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB C AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB DATA DATA

9 ARP tabulky ve Windows a Linuxu Ve Windows i Linuxu je ARP tabulka přístupná pomocí příkazu „arp“ Windows: arp –a Windows: arp –a Linux: arp Linux: arp Do ARP tabulky je možné přidat statické záznamy arp -s AA:AA:AA:AA:AA:AA arp -s AA:AA:AA:AA:AA:AA Vymazání záznamu z ARP tabulky: arp –d arp –d

10 ARP poisoning Jedná se o MITM (man in the middle) útok úpravou ARP tabulky Někdy se nazývá ARP spoofing Útočník podstrčí napadeným počítačům vlastní MAC adresu a tím zajistí nasměrování komunikace mezi napadenými počítači na sebe. Tím si umožní odposlech komunikace.

11 ARP poisoning A B AA:AA:AA:AA:AA:AABB:BB:BB:BB:BB:BB IP adresa MAC adresa IP adresa MAC adresa AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB C CC:CC:CC:CC:CC:CC AA:AA:AA:AA:AA:AA ARP reply CC:CC:CC:CC:CC:CC BB:BB:BB:BB:BB:BB ARP reply CC:CC:CC:CC:CC:CC

12 ARP poisoning A B AA:AA:AA:AA:AA:AABB:BB:BB:BB:BB:BB IP adresa MAC adresa IP adresa MAC adresa C CC:CC:CC:CC:CC:CC AA:AA:AA:AA:AA:AA CC:CC:CC:CC:CC:CC DATA DATA CC:CC:CC:CC:CC:CC BB:BB:BB:BB:BB:BB DATA

13 LAB Zobrazte si ARP tabulku Pomocí programu Ethereal odposlechněte ARP komunikaci (k vygenerování ARP požadavku použijte ping) Pomocí programu EtterCap vyzkošejte ARP poisoning


Stáhnout ppt "ARP protokol Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1."

Podobné prezentace


Reklamy Google