Embed Size (px)
DESCRIPTION
ARP protokol. Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová. Verze 1. Obsah. Formát MAC adres Boradcast ARP protokol ARP tabulky ve Windows a Linuxu ARP poisoning LAB. Formát MAC adres. - PowerPoint PPT Presentation
Citation preview
ARP protokolARP protokol
Informační technologie - praxeInformační technologie - praxe
SPŠE V úžlabiněSPŠE V úžlabině
Jan Klepal, Mgr. Radka MüllerováJan Klepal, Mgr. Radka Müllerová
Verze 1
ObsahObsah
Formát MAC adresFormát MAC adres
BoradcastBoradcast
ARP protokolARP protokol
ARP tabulky ve Windows a LinuxuARP tabulky ve Windows a Linuxu
ARP poisoningARP poisoning
LABLAB
Formát MAC adresFormát MAC adres
MAC adresa je fyzická adresa síťové karty, kterou při MAC adresa je fyzická adresa síťové karty, kterou při výrobě nastavuje výrobcevýrobě nastavuje výrobceMAC adresa je 6-ti bajtové číslo (přibližně 280 biliónů MAC adresa je 6-ti bajtové číslo (přibližně 280 biliónů adres)adres)Zapisuje se hexadecimálněZapisuje se hexadecimálněJako oddělovače jednotlivých bajtů se používá dvojtečkaJako oddělovače jednotlivých bajtů se používá dvojtečka
00:80:48:12:AF:4F00:80:48:12:AF:4F 00-80-48-12-AF-4F (formát Windows)00-80-48-12-AF-4F (formát Windows) 0080.4812.AF4F (formát Cisco)0080.4812.AF4F (formát Cisco)
První 3 bajty MAC adresy je prefix alokovaný výrobciPrvní 3 bajty MAC adresy je prefix alokovaný výrobci xx:xx:xx:aa:aa:aaxx:xx:xx:aa:aa:aa
část xx:xx:xx přiřazuje IEEE část xx:xx:xx přiřazuje IEEE http://standards.ieee.org/regauth/oui/index.shtmlhttp://standards.ieee.org/regauth/oui/index.shtmlčást aa:aa:aa přiřazuje výrobce podle série zařízeníčást aa:aa:aa přiřazuje výrobce podle série zařízení
BroadcastBroadcast
Unicast – jeden zdroj, jeden cílUnicast – jeden zdroj, jeden cíl
Broadcast – jeden zdroj, více cílůBroadcast – jeden zdroj, více cílů
Broadcástová MAC adresa je Broadcástová MAC adresa je FF:FF:FF:FF:FFFF:FF:FF:FF:FF
V případě, že je cílová adresa rámce V případě, že je cílová adresa rámce (frame) FF:FF:FF:FF:FF switche předávají (frame) FF:FF:FF:FF:FF switche předávají rámec na všechny aktivní porty a všechny rámec na všechny aktivní porty a všechny síťová zařízení přijímají takový rámecsíťová zařízení přijímají takový rámec
ARP protokolARP protokol
ARP protokol zajišťuje spojení 2. a 3. síťové ARP protokol zajišťuje spojení 2. a 3. síťové vrstvy (někdy se nazývá protokol 2,5 vrstvy)vrstvy (někdy se nazývá protokol 2,5 vrstvy)
Zajišťuje „překlad“ IP adresy na MAC adresu, Zajišťuje „překlad“ IP adresy na MAC adresu, aby mohl být zabalen paket do rámceaby mohl být zabalen paket do rámce
Funguje zcela automaticky za pomocí Funguje zcela automaticky za pomocí broadcastů na 2. vrstvěbroadcastů na 2. vrstvě
Síťová zařízení (switche a bridge) pracující na 2. Síťová zařízení (switche a bridge) pracující na 2. vrstvě o ARP protokolu „nic neví“vrstvě o ARP protokolu „nic neví“
ARP protokolARP protokol
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB
192.168.1.1 192.168.1.2
A B192.168.1.1
192.168.1.2DATA
C
ARP protokolARP protokol
A B
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB
192.168.1.1 192.168.1.2
AA:AA:AA:AA:AA:AA
FF:FF:FF:FF:FF:FF
ARP: Who has 192.168.1.2,tell 192.168.1.1
BB:BB:BB:BB:BB:BB
AA:AA:AA:AA:AA:AA
ARP reply192.168.1.2
IP adresaIP adresa MAC adresaMAC adresa IP adresaIP adresa MAC adresaMAC adresa
192.168.1.1 AA:AA:AA:AA:AA:AA192.168.1.2 BB:BB:BB:BB:BB:BB
C
AA:AA:AA:AA:AA:AA
FF:FF:FF:FF:FF:FF
ARP: Who has 192.168.1.2,tell 192.168.1.1
192.168.1.1
192.168.1.2DATA
ARP protokolARP protokol
A B
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB
192.168.1.1 192.168.1.2
IP adresaIP adresa MAC adresaMAC adresa IP adresaIP adresa MAC adresaMAC adresa
192.168.1.1 AA:AA:AA:AA:AA:AA192.168.1.2 BB:BB:BB:BB:BB:BB
C
AA:AA:AA:AA:AA:AA
BB:BB:BB:BB:BB:BB192.168.1.1192.168.1.2
DATA
192.168.1.1
192.168.1.2DATA
ARP tabulky ve Windows a LinuxuARP tabulky ve Windows a Linuxu
Ve Windows i Linuxu je ARP tabulka Ve Windows i Linuxu je ARP tabulka přístupná pomocí příkazu „arp“přístupná pomocí příkazu „arp“ Windows: Windows: arp –aarp –a Linux: Linux: arparp
Do ARP tabulky je možné přidat statické Do ARP tabulky je možné přidat statické záznamyzáznamy arp -s 192.168.1.1 AA:AA:AA:AA:AA:AAarp -s 192.168.1.1 AA:AA:AA:AA:AA:AA
Vymazání záznamu z ARP tabulky:Vymazání záznamu z ARP tabulky: arp –d 192.168.1.1arp –d 192.168.1.1
ARP poisoningARP poisoning
Jedná se o MITM (man in the middle) útok Jedná se o MITM (man in the middle) útok úpravou ARP tabulkyúpravou ARP tabulky
Někdy se nazývá ARP spoofingNěkdy se nazývá ARP spoofing
Útočník podstrčí napadeným počítačům Útočník podstrčí napadeným počítačům vlastní MAC adresu a tím zajistí vlastní MAC adresu a tím zajistí nasměrování komunikace mezi nasměrování komunikace mezi napadenými počítači na sebe. Tím si napadenými počítači na sebe. Tím si umožní odposlech komunikace.umožní odposlech komunikace.
ARP poisoningARP poisoning
A B
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB
192.168.1.1 192.168.1.2
IP adresaIP adresa MAC adresaMAC adresa IP adresaIP adresa MAC adresaMAC adresa
192.168.1.1 AA:AA:AA:AA:AA:AA192.168.1.2 BB:BB:BB:BB:BB:BB
C
CC:CC:CC:CC:CC:CC
AA:AA:AA:AA:AA:AA
ARP reply192.168.1.2
CC:CC:CC:CC:CC:CC
CC:CC:CC:CC:CC:CC
BB:BB:BB:BB:BB:BB
ARP reply192.168.1.1
CC:CC:CC:CC:CC:CC
ARP poisoningARP poisoning
A B
AA:AA:AA:AA:AA:AA BB:BB:BB:BB:BB:BB
192.168.1.1 192.168.1.2
IP adresaIP adresa MAC adresaMAC adresa IP adresaIP adresa MAC adresaMAC adresa
192.168.1.1192.168.1.2
C
CC:CC:CC:CC:CC:CC CC:CC:CC:CC:CC:CC
AA:AA:AA:AA:AA:AA
CC:CC:CC:CC:CC:CC192.168.1.1192.168.1.2
DATA
192.168.1.1192.168.1.2
DATA
CC:CC:CC:CC:CC:CC
BB:BB:BB:BB:BB:BB192.168.1.1192.168.1.2
DATA
LABLAB
Zobrazte si ARP tabulkuZobrazte si ARP tabulku
Pomocí programu Ethereal odposlechněte Pomocí programu Ethereal odposlechněte ARP komunikaci (k vygenerování ARP ARP komunikaci (k vygenerování ARP požadavku použijte ping)požadavku použijte ping)
Pomocí programu EtterCap vyzkošejte Pomocí programu EtterCap vyzkošejte ARP poisoningARP poisoning
