- •Протоколы адресации
- •идентификаторы компьютера
- •уровни адресов
- •локальный адрес узла (MAC)
- •символьный идентификатор-имя (DNS)
- •IP - адрес
- •основные классы IP-адресов
- •диапазоны номеров сетей
- •адреса описывают сетевые соединения
- •Соглашения о специальных адресах: broadcast, loopback, multicast.
- •Соглашения о специальных адресах: broadcast
- •Соглашения о специальных адресах: loopback
- •Соглашения о специальных адресах: multicast
- •преимущество кодирования информации о сети в межсетевых адресах
- •Сетевые и широковещательные адреса
- •Сетевые и широковещательные адреса
- •направленное широковещание
- •Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес
- •Интерпретация нуля как символа "это"
- •Групповая адресация
- •Недостатки адресации Интернета
- •Точечная(dotted) десятичная нотация
- •Список соглашений о специальных адресах
- •Отображение физических адресов на IP- адреса.
- •Отображение физических адресов на IP- адреса.
- •Отображение физических адресов на IP- адреса.
- •ARP-таблица для преобразования адресов
- •ARP-таблица для преобразования адресов
- •Ethernet-адрес
- •Порядок преобразования адресов
- •Запросы и ответы протокола ARP. Запросы
- •Запросы и ответы протокола ARP. Формат пакета - ARP
- •Коды оборудования
- •Запросы и ответы протокола ARP. Запросы
- •ARP - запросы
- •ARP – запросы. Самообращённые запросы.
- •ARP - запросы . Самообращённые запросы.
- •Запросы и ответы протокола ARP. Ответы
- •Запросы и ответы протокола ARP. Ответы
- •Запросы и ответы протокола ARP. Ответы
- •ARP. Продолжение преобразования адресов
- •ARP. Продолжение преобразования адресов
- •ARP. Продолжение преобразования адресов
- •Протокол обратного адресного преобразования RARP
- •RARP - серверы
- •Повторение транзакций RARP
- •Повторение транзакций RARP
- •Несколько RARP серверов в сети
- •Несколько RARP серверов в сети
- •Недостатки адресации
- •Переход из одного класса сети в другой
- •Иерархия протоколов сети Internet
- •Ложный ARP-сервер в сети
- •Ложный ARP-сервер в сети
- •Ложный ARP-сервер в сети
- •Ложный ARP-сервер в сети
- •Ложный DNS-сервер в сети
- •Ложный DNS-сервер в сети Internet
- •Ложный DNS-сервер в сети Internet
- •Ложный DNS-сервер в сети Internet
Несколько RARP серверов в сети
По мере того как количество серверов растет (чтобы повысить надежность), увеличивается сетевой траффик, так как каждый сервер посылает RARP отклик на каждый RARP запрос.
Бездисковые системы, которые посылают RARP запросы, обычно используют первый полученный ими RARP отклик. (Мы никогда не имели подобных проблем с ARP, потому что только один хост посылает ARP отклик.)
существует вероятность, что несколько RARP серверов отправят отклики одновременно, увеличивая тем самым количество коллизий в Ethernet.
Недостатки адресации
Разные сети – разные IP адреса
Сеть |
Сеть |
10.10.0.0 |
192.168.0.0 |
Переход из одного класса сети в другой
класс |
наименьший |
|
адрес |
А |
01.0.0 |
В |
128.0.0.0 |
С |
192.0.1.0 |
D |
224.0.0.0 |
E |
240.0.0.0 |
наибольший адрес
126.0.0.0
191.255.0.0
223.255.255.0
239.255.255.255
247.255.255.255
количество
узлов
216 224
28 216
28
Иерархия протоколов сети Internet
Ложный ARP-сервер в сети
Internet
Хост 1 Хост 2 |
Хост |
Хост N |
|
атакующего |
|
Фаза ожидания ARP-запроса. Атакующий прослушивает канал, ожидая передачу ARPзапроса
Ложный ARP-сервер в сети
Internet
Хост 1 Хост 2 |
Хост |
Хост N |
|
атакующего |
|
Фаза 2. Фаза атаки. Перехватив ARP-запрос, атакующий передает ложный ARP-ответ
Ложный ARP-сервер в сети
Internet
Хост 1 |
Ложный |
|
ARP - сервер |
Связь хоста 1 с маршрутизатором происходит через ложный ARP сервер
Фаза 3. Прием и анализ сообщений. Воздействие и передача перехваченной информации на ложном ARP сервере
Ложный ARP-сервер в сети
Internet
Хост 1 |
Ложный |
|
ARP - сервер |
Связь хоста 1 с маршрутизатором происходит через ложный ARP сервер
Ложный DNS-сервер в сети
Internet
DNS-запрос
DNS-ответ
Компьютер |
DNS сервер |
|
|
Ложный DNS-сервер в сети Internet
Сервер
top.secret.com
Хост 1 |
Хост |
DNS сервер |
Хост |
|
|||
|
Атакующего 1 |
|
Атакующего 2 |
1. Фаза ожидания атакующим DNS-запроса