Слайд 1Протоколы адресации
Выполнили: Скрипникова А.С.
Эмман П.А.
Слайд 2идентификаторы компьютера
Идентификаторы классифицируются:
имена
адреса
маршруты
текстовые имена
для идентификации
машин
более компактное
представление
идентификаторов
- адрес
Слайд 3уровни адресов
локальный (11-А0-17-3D-BC-01 )
IP-адрес (109.26.17.100)
символьный идентификатор - имя
Слайд 4локальный адрес узла (MAC)
определяется сетевой технологией
для узлов, входящих в локальные
сети – это MAC-адрес сетевого адаптера или порта маршрутизатора
назначаются производителями
оборудования
уникальные
управляются централизовано
формат MAC-адреса:
для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети
3 байта
3 байта
идентификатор
фирмы производителя
назначаются производителем
(уникальны)
Слайд 5символьный идентификатор-имя (DNS)
назначается администратором
используется на прикладном уровне (протоколы FTP или
Telnet)
состав:
имя машины
имя организации
имя домена
Слайд 6IP - адрес
концептуальная модель:
адрес
+
имеет длину 4 байта и обычно
записывается в виде четырех чисел, представляющих значения каждого байта в
десятичной форме, и разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.
Слайд 7основные классы IP-адресов
Класс А
Класс В
Класс С
Класс D
Класс Е
Слайд 9адреса описывают сетевые соединения
если компьютер имеет более одного физического
соединения, он называется - многоадресным
такой компьютер и шлюзы требуют нескольких
IP-адресов. Каждый адрес соответствует одному из соединений этой машины с сетью.
так как IP-адреса кодируют как сеть, так и узел в этой сети, они не описывают конкретную машину, а только соединение ее с сетью.
шлюз, соединяющий N сетей, имеет N различных IP-адресов, по одному на каждое сетевое соединение.
Слайд 10Соглашения о специальных адресах: broadcast, loopback, multicast.
В протоколе IP
существует несколько соглашений об особой интерпретации IP-адресов:
если IP-адрес состоит
только из двоичных нулей,
то он обозначает адрес того узла, который сгенерировал этот пакет;
если в поле номера сети стоят то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
0 0 0 0 ................................... 0 0 0 0
0, 0 0 0 0 .......0
Слайд 11Соглашения о специальных адресах: broadcast
если все двоичные разряды IP-адреса
равны
, то пакет с таким
адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
если в поле адреса назначения стоят сплошные 1,
, то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
1, 1 1 1 1 .........................................1 1
Номер сети 1111................11
Слайд 12Соглашения о специальных адресах: loopback
адрес 127.0.0.1 зарезервирован для организации обратной
связи при тестировании работы программного обеспечения узла без реальной отправки
пакета по сети. Этот адрес имеет название loopback.
Когда какая-либо программа использует адрес обратной связи для передачи данных, протокольное программное обеспечение в компьютере возвращает эти данные, ничего не посылая по сети.
Пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, узел или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети.
Слайд 13Соглашения о специальных адресах: multicast
форма группового IP-адреса - multicast -
означает, что данный пакет должен быть доставлен сразу нескольким узлам,
которые образуют группу с номером, указанным в поле адреса.
Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся.
Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными.
Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Слайд 14преимущество кодирования информации о сети в межсетевых адресах
основное преимущество кодирования
информации о сети в межсетевых адресах:
оно делает возможной эффективную
маршрутизацию;
межсетевые адреса могут указывать как сети, так и отдельные узлы
По соглашению идентификатор узла, равный 0, никогда не назначается отдельной машине. Вместо этого IP-адрес с нулевым идентификатором узла используется для ссылки на саму сеть.
Слайд 15Сетевые и широковещательные адреса
Межсетевые адреса могут использоваться для указания как
на сети, так и на отдельные узлы.
По соглашению адрес
сети имеет идентификатор, равный 0.
Межсетевая схема адресации включает широковещательный адрес, который используется для ссылки на все узлы в данной сети.
Согласно стандарту, любой идентификатор, состоящий из всех единиц, зарезервирован для широковещания (в ранней версии кода TCP/IP, входившего в состав BSD UNIX, все нули некорректно использовались для широковещания, и хотя впоследствии код BSD был исправлен, ошибка осталась в некоторых коммерческих системах, созданных на основе этого кода).
Слайд 16Сетевые и широковещательные адреса
Во многих сетевых технологиях(например, Ethernet) широковещание может
быть таким же эффективным, как обычная передача; в других(например, Cypress)
широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача.
Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP-адрес не гарантирует наличия или эффективности широковещательной доставки пакетов.
IP-адреса могут использоваться для указания широковещания и отображения его в аппаратное широковещание, если это возможно. По соглашению, широковещательный адрес имеет поле идентификатор со всеми битами, равными 1.
Слайд 17направленное широковещание
Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так
как он содержит как корректный идентификатор сети, так и корректный
широковещательный адрес узла.
Такой адрес может однозначно интерпретироваться в любой точке интернета, так как он идентифицирует уникальным образом сеть получателя помимо указания на широковещание в этой сети.
Направленные широковещательные адреса обеспечивают механизм, который позволяет удаленной системе посылать один пакет, который будет распространен в режиме широковещания в указанной сети.
недостаток: требует знаний об адресе сети
Слайд 18Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес
обеспечивает широковещательный адрес
для локальной сети(сети отправителя), независимо от назначенного ей IP-адреса.
состоит
из 32 единиц(поэтому он иногда называется широковещательным адресом из всех единиц).
узел может использовать ограниченный широковещательный адрес в процессе своего запуска, до того, как он узнает свой IP-адрес или IP-адрес локальной сети. Как только узел узнает IP-адрес своей сети, он может использовать направленное широковещание. Как правило, протоколы TCP/IP ограничивают широковещание до наименьшего возможного набора машин.
Слайд 19Интерпретация нуля как символа "это"
поле, состоящее из единиц, может интерпретироваться
как "всё", как "все узлы" в сети.
IP-адрес с идентификатором
узла, равным 0, обозначает "этот узел
межсетевой адрес с идентификатором сети 0 обозначает "эта сеть".
Использование идентификатора сети равного 0 особенно важно в тех случаях, когда узел хочет взаимодействовать с помощью сети, но еще не знает свой сетевой IP-адрес. Узел временно использует идентификатор сети 0, а другие узлы в этой сети интерпретируют этот адрес как означающий "эта сеть". В большинстве случаев ответы будут содержать полный сетевой адрес, позволяя первоначальному отправителю запомнить его на будущее.
Слайд 20Групповая адресация
Помимо широковещания схема адресов IP поддерживает специальную форму
групповой доставки, известную как multicasting.
Групповая доставка особенно полезна для
сетей, в которых аппаратная технология поддерживает групповую доставку.
Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
Слайд 21Недостатки адресации Интернета
адреса описывают соединения, а не узлы: если узел
перемещается из одной сети в другую, его IP-адрес должен измениться.
когда число узлов в сетях класса С начинает превышать 255, нужно изменить ее адрес на адрес класса В.
так как маршрутизация использует сетевую часть IP-адреса, путь, проходимый пакетами до узлов с несколькими IP-адресами, зависит от используемого адреса.
знания одного IP-адреса для узла получателя может оказаться недостаточно; может получиться так, что нельзя будет достичь получается, используя этот адрес.
Слайд 22Точечная(dotted) десятичная нотация
Для удобства людей в технических документах или
прикладных программах IP-адреса пишутся как четыре десятичных числа, разделенных десятичными
точками, и каждое из этих чисел представляет значение одного октета IP-адреса(точечная десятичная нотация иногда называется точечной квадронотацией). Поэтому 32-битовый межсетевой адрес
записывается как
10000000 00001010 00000010 00011110
128.10.2.30
Слайд 23Список соглашений о специальных адресах
На практике IP использует лишь
комбинации из нулей ("этот") или из всех единиц("всё").
* Разрешено
только при загрузке системы и не может быть адресом получателя
** Не может быть адресом отправителя
*** Никогда не будет передан в сеть
все нули
все единицы
сеть
все единицы
Слайд 24Отображение физических адресов на IP-адреса.
протоколы ARP и RARP.
В протоколе IP-адрес
узла назначается произвольно и прямо не связан с его локальным
адресом.
Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети.
Слайд 25Отображение физических адресов на IP-адреса.
протоколы ARP и RARP.
Маршрутизатор, получив пакет
для узла одной из сетей, непосредственно подключенных к его портам,
должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. Перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения.
С аналогичной задачей сталкивается и конечный узел при отправлении пакета в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.
Слайд 26Отображение физических адресов на IP-адреса.
протоколы ARP и RARP.
Для определения локального
адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol,
ARP.
Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети
Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
Слайд 27ARP-таблица для преобразования адресов
ARP-таблицы строятся согласно документу RFC-1213 и для
каждого IP-адреса содержит четыре кода:
Ifindex - Физический порт (интерфейс), соответствующий
данному адресу;
Физический адрес - MAC-адрес, например Ethernet-адрес;
IP-адрес - IP-адрес, соответствующий физическому адресу;
тип адресного соответствия - это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка;
Слайд 28ARP-таблица для преобразования адресов
Преобразование адресов выполняется путем поиска в таблице.
Эта таблица хранится в памяти и содержит строки для каждого
узла сети. Ниже приведен пример упрощенной ARP-таблицы.
Слайд 29Ethernet-адрес
При записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе
и отделяется двоеточием.
ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса
выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой.
IP-адрес выбирает менеджер сети. Ethernet-адрес выбирает производитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес.
Слайд 30Порядок преобразования адресов
В ходе обычной работы сетевая программа, такая
как TELNET, отправляет прикладное сообщение, пользуясь транспортными услугами TCP.
Модуль
TCP посылает соответствующее транспортное сообщение через модуль IP.
В результате составляется IP-пакет, который должен быть передан драйверу Ethernet.
P-адрес места назначения известен прикладной программе, модулю TCP и модулю IP. Необходимо на его основе найти Ethernet-адрес места назначения.
Для определения искомого Ethernet-адреса используется ARP-таблица.
Слайд 31ARP кэш.
Эффективность функционирования ARP во многом зависит от ARP кэша
(ARP cache), который присутствует на каждом хосте.
В кэше содержатся
Internet адреса и соответствующие им аппаратные адреса.
Стандартное время жизни каждой записи в кэше составляет 20 минут с момента создания записи.
Слайд 32Запросы и ответы протокола ARP. Запросы
ARP-таблица заполняется автоматически модулем
ARP, по мере необходимости. Когда с помощью существующей ARP-таблицы не
удается преобразовать IP-адрес, то происходит следующее:
По сети передается широковещательный ARP-запрос.
Исходящий IP-пакет ставится в очередь.
Каждый сетевой адаптер принимает широковещательные передачи. Все драйверы Ethernet проверяют поле типа в принятом Ethernet-кадре и передают ARP-пакеты модулю
ARP – запрос можно интерпретировать так: "Если ваш IP-адрес совпадает с указанным, то сообщите мне ваш Ethernet-адрес".
Слайд 33Запросы и ответы протокола ARP. Формат пакета - ARP
HA-Len -
длина аппаратного адреса;
PA-Len - длина протокольного адреса (длина в
байтах, например, для IP-адреса PA-Len=4).
Тип оборудования - это тип интерфейса, для которого отправитель ищет адрес;
код содержит 1 для Ethernet
Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).
Слайд 35Запросы и ответы протокола ARP. Запросы
широковещательная рассылка
1
2
тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина
IP-адреса 4
опция 1
МАС-адрес отправителя 007987ABCD98
IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 000000000000
IP-адрес получателя 10.0.0.12
запрос
IP: 10.0.0.33
MAC: 007987ABCD98
IP: 10.0.0.12
MAC:
10001AFE7799
КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический
КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический
Слайд 36ARP - запросы
ARP запросы могут решать и другие задачи:
при загрузке
сетевого обеспечения ЭВМ такой запрос может выяснить, а не присвоен
ли идентичный IP-адрес какому-то еще объекту в сети.
При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице.
В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.
Слайд 37ARP – запросы. Самообращённые запросы.
Самообращенный запрос позволяет ЭВМ решить две
проблемы.
определить, нет ли в сети объекта, имеющего тот же IР-адрес.
в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.
Слайд 38ARP - запросы . Самообращённые запросы.
Вторая особенность такого запроса позволяет
резервному файловому серверу заменить основной, послав самообращенный запрос со своим
МАС-адресом, но с IP вышедшего из строя сервера.
Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный.
Клиенты сервера при этом могут и не знать о выходе основного сервера из строя.
При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.
Слайд 39Запросы и ответы протокола ARP. Ответы
Каждый модуль ARP проверяет поле
искомого IP-адреса в полученном ARP-пакете и, если адрес совпадает с
его собственным IP-адресом, то посылает ответ прямо по Ethernet-адресу отправителя запроса. ARP-ответ можно интерпретировать так: "Да, это мой IP-адрес, ему соответствует такой-то Ethernet-адрес". Пакет с ARP-ответом выглядит примерно так:
Слайд 40Запросы и ответы протокола ARP. Ответы
Этот ответ получает машина, сделавшая
ARP-запрос. Драйвер этой машины проверяет поле типа в Ethernet-кадре и
передает ARP-пакет модулю ARP. Модуль ARP анализирует ARP-пакет и добавляет запись в свою ARP-таблицу.
Обновленная таблица выглядит следующим образом:
Слайд 41Запросы и ответы протокола ARP. Ответы
1
2
тип сети 1
тип протокола 2048
длина MAC-адреса 6
длина IP-адреса 4
опция 2
МАС-адрес
отправителя 007987ABCD98
IP-адрес отправителя 10.0.0.33
MAC-адрес получателя 10001AFE7799
IP-адрес получателя 10.0.0.12
ответ ARP
IP: 10.0.0.33
MAC: 007987ABCD98
IP: 10.0.0.12
MAC:
10001AFE7799
КЭШ ARP:
IP MAC тип
10.0.0.33 007987ABCD98 статический
10.0.0.12 10001AFE7799 динамический
КЭШ ARP:
IP MAC тип
10.0.0.12 10001AFE7799 статический
10.0.0.33 007987ABCD98 динамический
Слайд 42ARP. Продолжение преобразования адресов
По сети передается широковещательный ARP-запрос.
Исходящий IP-пакет
ставится в очередь.
Возвращается ARP-ответ, содержащий информацию о соответствии IP-
и Ethernet-адресов. Эта информация заносится в ARP-таблицу.
Для преобразования IP-адреса в Ethernet-адрес у IP-пакета, постав ленного в очередь, используется ARP-таблица.
Ethernet-кадр передается по сети Ethernet.
Слайд 43ARP. Продолжение преобразования адресов
Если с помощью ARP-таблицы не удается сразу
осуществить преобразование адресов, то IP-пакет ставится в очередь, а необходимая
для преобразования информация получается с помощью запросов и ответов протокола ARP, после чего IP-пакет передается по назначению.
Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблице. Протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Протоколы верхнего уровня не могут отличить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP-адресом.
Слайд 44ARP. Продолжение преобразования адресов
Некоторые реализации IP и ARP не ставят
в очередь IP-пакеты на то время, пока они ждут ARP-ответов.
Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью таймаутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.
Каждая машина имеет отдельную ARP-таблицу для каждого своего сетевого интерфейса.
Слайд 45ARP.
Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP
адрес требуемого узла. В ответ ожидается ARP пакет, содержащий IP
адрес и соответствующий ему MAC адрес.
Ответ может быть получен непосредственно от узла, распознавшего свой IP адрес или от посредника (proxy, promiscuous ARP, ARP hack).
В качестве посредника обычно выступает маршрутизатор, который указывает в ответе свой собственный MAC адрес в качестве соответствия запрашиваемому IP адресу (предполагается, что запрашиваемый IP адрес принадлежит узлу, присоединенному к одному из интерфейсов маршрутизатора).
Слайд 46ARP.
Кеш заполняется не только при получении ответа на предыдущий запрос,
но и "проходящими мимо" широковещательными запросами (они содержат физический и
сетевой адрес отправителя). Обычно значение хранится в кеше 20 минут (запись о запросе без ответа обычно хранится 3 минуты).
Преобразование адресов является динамическим, т.е. не требует вмешательства администратора или приложений (скорее, наоборот, нужно пресекать "лишние" преобразования).
Физические связи типа "точка-точка" не требуют наличия ARP.
Слайд 47Протокол обратного адресного преобразования RARP
Принцип работы RARP заключается в
том, что бездисковая система может считать свой уникальный аппаратный адрес
с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика).
Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP.
Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].
Слайд 48RARP - серверы
Тогда как концепция RARP довольно проста, реализация RARP
сервера сильно зависит от системы и довольно сложна.
Основная задача RARP
сервера заключается в том, чтобы предоставить соответствие между аппаратными адресами и IP адресами для множества хостов (все бездисковые системы в сети).
RARP запросы передаются в качестве Ethernet фреймов со специфическим полем типа фрейма Ethernet (0x8035 на рисунке 2.1). Это означает, что RARP сервер должен обладать способностью отправлять и принимать Ethernet фреймы подобного типа.
Так как посылка и прием подобных фреймов зависит от системы, реализация RARP сервера также зависит от системы.
Слайд 49Повторение RARP
запросы RARP могут потеряться или исказиться
Так как RARP
использует физическую сеть напрямую, никакое другое протокольное программное обеспечение не
будет измерять время до получения ответа или повторно передавать запрос; само программное обеспечение RARP должно решать эти задачи.
RARP используется только для локальных сетей, таких как Ethernet, где вероятность сбоя мала.
Если сеть имеет только один сервер RARP, то эта машина может не справиться с такой большой нагрузкой, и ряд пакетов может быть потерян.
Слайд 50Повторение транзакций RARP
Многие бездисковые машины рассчитывают на RARP при загрузке
и могут повторять запрос до тех пор, пока они не
получат ответа.
Другие реализации сообщают, что обнаружена неисправность в сети после нескольких неудачных попыток, чтобы избежать переполнения сети ненужным широковещательным траффиком(т.е. в случае, когда сервер недоступен).
Заставляя программное обеспечение RARP часто повторять запрос, можно добиться того, что сервер будет буквально захлестнут волной избыточного траффика. В то же время использование большого времени ожидания ответа гарантирует, что у серверов будет достаточно времени для приема запроса и выдачи ответа.
Слайд 51Несколько RARP серверов в сети
RARP запросы посылаются в виде широковещательных
запросов аппаратного уровня
они не перенаправляются маршрутизаторами
чтобы позволить бездисковым системам загружаться,
даже если RARP сервер выключен, в сети обычно существуют несколько RARP серверов (на одном и том же кабеле).
Слайд 52Несколько RARP серверов в сети
По мере того как количество серверов
растет (чтобы повысить надежность), увеличивается сетевой траффик, так как каждый
сервер посылает RARP отклик на каждый RARP запрос.
Бездисковые системы, которые посылают RARP запросы, обычно используют первый полученный ими RARP отклик. (Мы никогда не имели подобных проблем с ARP, потому что только один хост посылает ARP отклик.)
существует вероятность, что несколько RARP серверов отправят отклики одновременно, увеличивая тем самым количество коллизий в Ethernet.
Слайд 53Недостатки адресации
Разные сети – разные IP адреса
Сеть
10.10.0.0
Сеть
192.168.0.0
Слайд 54Переход из одного класса сети в другой
Слайд 55Иерархия протоколов сети Internet
Слайд 56Ложный ARP-сервер в сети Internet
Фаза ожидания ARP-запроса. Атакующий прослушивает канал,
ожидая передачу ARPзапроса
Хост 1
Хост 2
Хост N
Хост
атакующего
Слайд 57Ложный ARP-сервер в сети Internet
Хост 1
Хост 2
Хост N
Хост
атакующего
Фаза атаки.
Перехватив ARP-запрос, атакующий передает
ложный ARP-ответ
Слайд 58Ложный ARP-сервер в сети Internet
Хост 1
Ложный
ARP - сервер
Фаза приема
и анализа сообщений. Воздействие и передача
перехваченной информации на ложном
ARP сервере
Связь хоста 1 с
маршрутизатором происходит
через ложный ARP сервер
Слайд 59Ложный ARP-сервер в сети Internet
Хост 1
Ложный
ARP - сервер
Связь хоста
1 с
маршрутизатором происходит
через ложный ARP сервер
Слайд 60Ложный DNS-сервер в сети Internet
Компьютер
DNS сервер
DNS-запрос
DNS-ответ
Слайд 61Ложный DNS-сервер в сети Internet
Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS
сервер
Сервер
top.secret.com
Фаза ожидания атакующим DNS-запроса
Слайд 62Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS сервер
Сервер
top.secret.com
Ложный DNS-сервер в сети
Internet
DNS-запрос
Фаза передачи атакующим ложного DNS-ответа
Ложный
DNS-ответ
Слайд 63Ложный DNS-сервер в сети Internet
Хост 1
Хост
Атакующего 1
Хост
Атакующего 2
DNS
сервер
Сервер
top.secret.com
Фаза приема, анализа, воздействия и передачи перехваченной
информации на ложном
сервере