Рыбная ловля в локальной сети - sniffering


Обнаружения клонирования и противостояние ему


Факт клонирования легко обнаружить с помощью протокола RARP (Reverse ARP), позволяющему определить какой IP-адрес соответствует данному MAC'у. Каждому MAC'у должен соответствовать только один IP-адрес, в противном случае здесь что-то не так. Естественно, если атакующий не только клонирует MAC, но и захватит IP, этот прием не сработает.

Качественные маршрутизаторы позволяют биндить порты (от английского bind– связывание), закрепляя за каждым "поводом" строго определенный MAC, обессмысливая тем самым его клонирование.




Начало  Назад  Вперед



Книжный магазин