Skip to main content

Trình giả định giao thức giải quyết địa chỉ là gì?

Trình giả mạo giao thức giải quyết địa chỉ là một chiến lược liên quan đến việc gửi thông báo giao thức giải quyết địa chỉ hoặc giao thức giải quyết địa chỉ đến mạng khu vực địa phương Ethernet.Chức năng chính của giả mạo ARP là chuyển hướng lưu lượng từ một địa chỉ IP sang địa chỉ MAC của người khởi tạo giả mạo.Quá trình này hoạt động bằng cách lừa mạng Ethernet vào việc chọn địa chỉ giả và lưu lượng định tuyến để chấm dứt với địa chỉ giả mạo thay vì được chuyển đến địa chỉ IP chính hãng.Một khi lưu lượng truy cập được định tuyến thông qua quy trình giả mạo giao thức giải quyết địa chỉ, người khởi tạo địa chỉ giả có hai tùy chọn.Đầu tiên, dữ liệu nhận được có thể được đánh giá và sau đó được chuyển đến đích thực sự.Trong tùy chọn này, dữ liệu không bị thay đổi theo bất kỳ cách nào.Cách tiếp cận này được gọi là đánh hơi thụ động. Tùy chọn thứ hai dẫn đến giả mạo giao thức giải quyết địa chỉ liên quan đến việc nhận dữ liệu bị chặn và thay đổi nó theo một cách nào đó.Dữ liệu bị thay đổi sau đó được chuyển tiếp đến người nhận dự định, người sẽ không có lý do gì để nghĩ rằng dữ liệu không đến trực tiếp từ người gửi ban đầu.Điều này thường được gọi là một cuộc tấn công giữa người đàn ông.

Trong khi giả mạo giao thức giải quyết địa chỉ thường được sử dụng cho các mục đích nghi vấn, quá trình này cũng có một số ứng dụng hoàn toàn hợp pháp.Nhiều doanh nghiệp sử dụng nhiều hơn một địa chỉ IP để điều khiển lưu lượng truy cập đến các trang web của họ.Cùng với URL cho trang web chính, họ cũng có thể tạo một số URL chung và địa chỉ IP liên quan sẽ tạo lưu lượng thụ động.Trong ứng dụng này, người dùng Internet bắt gặp một trong những địa chỉ chung này, nhấp vào liên kết và được chuyển qua cổng mặc định đến trang web chính thông qua chức năng chuyển tiếp của quy trình ARP.Khi được sử dụng cho các mục đích thu thập dữ liệu mà không có sự cho phép, trò giả mạo giao thức giải quyết địa chỉ đôi khi được gọi là ngộ độc ARP hoặc định tuyến Poison ARP.Những biệt danh này giúp mô tả việc sử dụng giao thức cho các mục đích không phải là lợi ích tốt nhất của người gửi hoặc người nhận truy vấn ban đầu.