Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP

[Question] Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 02:09:45 (+0700) \| #1 \| 102953

Tal
Member

Joined: 15/09/2007 16:50:17
Messages: 67
Offline

Khi máy A cần chuyển dữ liệu đến default gateway, nó cần biết địa chỉ MAC của router. Ví dụ địa chỉ IP của router là: 172.28.88.1. Em chạy Switch Sniffer (SW) trên máy B.

Quá trình: máy A gửi broadcast một ARP request đến tất cả các máy trong mạng hỏi địa chỉ MAC của máy có IP 172.28.88.1. Do máy B chạy SW nên sẽ nhận nó có IP 172.28.88.1 và sẽ gửi địa chỉ MAC của máy nó cho A, và máy A sẽ tưởng nhầm đó địa chỉ MAC của router. Do đó tất cả các gói tin A -> router sẽ qua B. Tất nhiên router cũng sẽ trả lời A và sẽ cho A địa chỉ MAC của nó. Vậy reply nào (B -> A, router->A) đến trước sẽ chiếm kết nối từ A trước.

Câu hỏi của em là làm sao mà ARP reply của B (chạy SW) luôn đến trước vì đâu có gì bảo đảm là nó có thể gửi reply nhanh hơn router.

[Question] Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 06:26:49 (+0700) \| #2 \| 103036

enn3exlibs
Elite Member

Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline

Tal wrote:

Khi máy A cần chuyển dữ liệu đến default gateway, nó cần biết địa chỉ MAC của router. Ví dụ địa chỉ IP của router là: 172.28.88.1. Em chạy Switch Sniffer (SW) trên máy B.

Quá trình: máy A gửi broadcast một ARP request đến tất cả các máy trong mạng hỏi địa chỉ MAC của máy có IP 172.28.88.1. Do máy B chạy SW nên sẽ nhận nó có IP 172.28.88.1 và sẽ gửi địa chỉ MAC của máy nó cho A, và máy A sẽ tưởng nhầm đó địa chỉ MAC của router. Do đó tất cả các gói tin A -> router sẽ qua B. Tất nhiên router cũng sẽ trả lời A và sẽ cho A địa chỉ MAC của nó. Vậy reply nào (B -> A, router->A) đến trước sẽ chiếm kết nối từ A trước.

Câu hỏi của em là làm sao mà ARP reply của B (chạy SW) luôn đến trước vì đâu có gì bảo đảm là nó có thể gửi reply nhanh hơn router.

Switch sẽ update các entry, trừ khi được set tĩnh

[Question] Re: Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 06:28:41 (+0700) \| #3 \| 103037

StarGhost
Elite Member

Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline

Vì đơn giản là host B ko đợi host A request mà nó định kỳ gửi 1 cái gọi là "Gratuitous ARP" đến host A, chính vì thế host A thực sự ko bao giờ gửi request hỏi xem MAC của router là gì, vì nó (MAC của host B) luôn xuất hiện trên ARP table của host A với tư cách là router.

@enn3exlibs: trả lời ko liên quan đến hỏi.

@Tal: bài này nên nằm ở mục thâm nhập.

Mind your thought.

[Question] Re: Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 06:43:16 (+0700) \| #4 \| 103048

enn3exlibs
Elite Member

Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline

StarGhost wrote:

@enn3exlibs: trả lời ko liên quan đến hỏi.

là sao giải thích giủm?

[Question] Re: Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 07:24:38 (+0700) \| #5 \| 103057

StarGhost
Elite Member

Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline

enn3exlibs wrote:

StarGhost wrote:

@enn3exlibs: trả lời ko liên quan đến hỏi.

là sao giải thích giủm?

Hì hì, sorry, tại vì câu trả lời của bồ quá mơ hồ. Switch update entry gì, ở đâu, làm thế nào update? Cái gì được set tĩnh, ở đâu? Với câu trả lời này, mỗi người có thể hiểu một kiểu, trong đó kiểu của mình thì cho ra kết luận như trên. Mình nghĩ ở đây ko phải ai cũng là expert, nên diễn đạt ý rõ hơn cho dễ hiểu.

Thân.

Mind your thought.

[Question] Re: Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 07:47:54 (+0700) \| #6 \| 103062

Chiponline
Member

Joined: 20/05/2007 20:36:37
Messages: 28
Location: Vinpearl land
Offline

Tiê'p tục chủ để tí
Nếu có trường hợp host A chưa có MAC của host B trong ARP table thì sao hả bạn?

[Question] Re: Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 07:48:15 (+0700) \| #7 \| 103063

Tal
Member

Joined: 15/09/2007 16:50:17
Messages: 67
Offline

Vậy nhờ mod của box move hộ bài viết (nếu có thể) sang bên "thảo luận thâm nhập". Vậy cho em hỏi tiếp. Nếu trong mạng 2 máy cùng chạy SW (B, C), liệu có phải gói tin sẽ chạy từ máy A -> B, hoặc A -> C tùy thuộc vào arp địa chỉ MAC giả có trong ARP cache?.

[Question] Hỏi về cơ chế hoạt động của switch sniffer và giao thức ARP	10/12/2007 12:35:44 (+0700) \| #8 \| 103119

enn3exlibs
Elite Member

Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline

enn3exlibs wrote:

Tal wrote:

Khi máy A cần chuyển dữ liệu đến default gateway, nó cần biết địa chỉ MAC của router. Ví dụ địa chỉ IP của router là: 172.28.88.1. Em chạy Switch Sniffer (SW) trên máy B.

Quá trình: máy A gửi broadcast một ARP request đến tất cả các máy trong mạng hỏi địa chỉ MAC của máy có IP 172.28.88.1. Do máy B chạy SW nên sẽ nhận nó có IP 172.28.88.1 và sẽ gửi địa chỉ MAC của máy nó cho A, và máy A sẽ tưởng nhầm đó địa chỉ MAC của router. Do đó tất cả các gói tin A -> router sẽ qua B. Tất nhiên router cũng sẽ trả lời A và sẽ cho A địa chỉ MAC của nó. Vậy reply nào (B -> A, router->A) đến trước sẽ chiếm kết nối từ A trước.

Câu hỏi của em là làm sao mà ARP reply của B (chạy SW) luôn đến trước vì đâu có gì bảo đảm là nó có thể gửi reply nhanh hơn router.

Switch sẽ update các entry, trừ khi được set tĩnh

mình xin đính chính lại tí:
Switch sniffer sẽ update các entry( trong bảng ARP của victim), trừ khi được set tĩnh

Go to:

Users currently in here
1 Anonymous