Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ARP protokol Informační technologie - praxe SPŠE V úžlabině

ZveřejnilDenis Ovčačík

Podobné prezentace

Prezentace na téma: "ARP protokol Informační technologie - praxe SPŠE V úžlabině"— Transkript prezentace:

1 ARP protokol Informační technologie - praxe SPŠE V úžlabině
Jan Klepal, Mgr. Radka Müllerová Verze 1

2 Obsah Formát MAC adres Boradcast ARP protokol
ARP tabulky ve Windows a Linuxu ARP poisoning LAB

3 Formát MAC adres MAC adresa je fyzická adresa síťové karty, kterou při výrobě nastavuje výrobce MAC adresa je 6-ti bajtové číslo (přibližně 280 biliónů adres) Zapisuje se hexadecimálně Jako oddělovače jednotlivých bajtů se používá dvojtečka 00:80:48:12:AF:4F AF-4F (formát Windows) AF4F (formát Cisco) První 3 bajty MAC adresy je prefix alokovaný výrobci xx:xx:xx:aa:aa:aa část xx:xx:xx přiřazuje IEEE část aa:aa:aa přiřazuje výrobce podle série zařízení

4 Broadcast Unicast – jeden zdroj, jeden cíl
Broadcast – jeden zdroj, více cílů Broadcástová MAC adresa je FF:FF:FF:FF:FF V případě, že je cílová adresa rámce (frame) FF:FF:FF:FF:FF switche předávají rámec na všechny aktivní porty a všechny síťová zařízení přijímají takový rámec

5 ARP protokol ARP protokol zajišťuje spojení 2. a 3. síťové vrstvy (někdy se nazývá protokol 2,5 vrstvy) Zajišťuje „překlad“ IP adresy na MAC adresu, aby mohl být zabalen paket do rámce Funguje zcela automaticky za pomocí broadcastů na 2. vrstvě Síťová zařízení (switche a bridge) pracující na 2. vrstvě o ARP protokolu „nic neví“

6 ARP protokol A B 192.168.1.1 192.168.1.2 AA:AA:AA:AA:AA:AA
BB:BB:BB:BB:BB:BB A B DATA C

7 ARP protokol A B IP adresa MAC adresa IP adresa MAC adresa 192.168.1.1
DATA ARP protokol AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB A AA:AA:AA:AA:AA:AA FF:FF:FF:FF:FF:FF ARP: Who has , tell AA:AA:AA:AA:AA:AA FF:FF:FF:FF:FF:FF ARP: Who has , tell BB:BB:BB:BB:BB:BB AA:AA:AA:AA:AA:AA ARP reply B C IP adresa MAC adresa IP adresa MAC adresa BB:BB:BB:BB:BB:BB AA:AA:AA:AA:AA:AA

8 ARP protokol A B IP adresa MAC adresa IP adresa MAC adresa 192.168.1.1
DATA ARP protokol AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB A AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB DATA B C IP adresa MAC adresa IP adresa MAC adresa BB:BB:BB:BB:BB:BB AA:AA:AA:AA:AA:AA

9 ARP tabulky ve Windows a Linuxu
Ve Windows i Linuxu je ARP tabulka přístupná pomocí příkazu „arp“ Windows: arp –a Linux: arp Do ARP tabulky je možné přidat statické záznamy arp -s AA:AA:AA:AA:AA:AA Vymazání záznamu z ARP tabulky: arp –d

10 ARP poisoning Jedná se o MITM (man in the middle) útok úpravou ARP tabulky Někdy se nazývá ARP spoofing Útočník podstrčí napadeným počítačům vlastní MAC adresu a tím zajistí nasměrování komunikace mezi napadenými počítači na sebe. Tím si umožní odposlech komunikace.

11 ARP poisoning A B IP adresa MAC adresa IP adresa MAC adresa
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB A B CC:CC:CC:CC:CC:CC AA:AA:AA:AA:AA:AA ARP reply CC:CC:CC:CC:CC:CC BB:BB:BB:BB:BB:BB ARP reply C IP adresa MAC adresa IP adresa MAC adresa CC:CC:CC:CC:CC:CC BB:BB:BB:BB:BB:BB CC:CC:CC:CC:CC:CC AA:AA:AA:AA:AA:AA

12 ARP poisoning A B IP adresa MAC adresa IP adresa MAC adresa
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB A AA:AA:AA:AA:AA:AA CC:CC:CC:CC:CC:CC DATA B CC:CC:CC:CC:CC:CC BB:BB:BB:BB:BB:BB DATA C IP adresa MAC adresa IP adresa MAC adresa CC:CC:CC:CC:CC:CC CC:CC:CC:CC:CC:CC DATA

13 LAB Zobrazte si ARP tabulku
Pomocí programu Ethereal odposlechněte ARP komunikaci (k vygenerování ARP požadavku použijte ping) Pomocí programu EtterCap vyzkošejte ARP poisoning

Stáhnout ppt "ARP protokol Informační technologie - praxe SPŠE V úžlabině"

Podobné prezentace

Počítačové sítě.

Počítačové sítě.
Síťové karty, parametry

Síťové karty, parametry
Martin Sloup. Převod adresy protokolu síťové vrstvy na adresu linkové vrstvy (a obráceně v případě RARP) Dnes převážně převod IPv4 adresy na MAC Postaven.

Martin Sloup. Převod adresy protokolu síťové vrstvy na adresu linkové vrstvy (a obráceně v případě RARP) Dnes převážně převod IPv4 adresy na MAC Postaven.
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
Překlad síťových adres - NAT

Překlad síťových adres - NAT
14SIAP – SÍTĚ A PROTOKOLY Hodina 6..

14SIAP – SÍTĚ A PROTOKOLY Hodina 6..
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-20.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
IPv4 adresace Informační technologie - praxe SPŠE V úžlabině

IPv4 adresace Informační technologie - praxe SPŠE V úžlabině
Petr Tesarčík, Miroslav Baron

Petr Tesarčík, Miroslav Baron
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – adresace zařízení Registrační číslo projektu: CZ.1.07/1.5.00/34.0948 Datum:2. 10. 2013 Jazyk: čeština.

Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – adresace zařízení Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.
Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.

Aktivní prvky - úvod. Aktivní prvky sítě zařízení, která potřebují napájení vzájemně jsou propojena pomocí pasivních prvků rozšiřují broadcastovou doménu.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím.

„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu

Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Číslo projektuCZ.1.07/1.5.00/34.0028 Číslo materiáluVY_32_INOVACE_051 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.

Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_051 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.

Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-06.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Internet.

Internet.

Podobné prezentace

Reklamy Google