1 Comment

  1. Liviu

    Daca te referi strict la un comportament “legitim” atunci cu siguranta “ARP gratuit request” este de departe cu mult mai uzitat. Foarte multe atacuri de tip “man-in-the-middle” se folosesc insa de “ARP gratuit reply”. Practic, daca spoofezi IP sursa din “ARP message” si setezi MAC destinatie din frame ethernet FFFF.FFFF.FFFF, (in mod normal un ARP reply are specificat ca MAC destinatie in Ethernet frame MAC-ul de la care a venit ARP request) vei trimite un “ARP gratuit reply” care il va face pe cel care a solicitat MAC-ul pentru IP-ul spoofat de tine, sa foloseasca MAC-ul tau pentru a ajunge la acel IP. In cazul asta numai “Dynamic ARP Inspection” te mai ajuta dar iti poate crea alte neplaceri daca cineva chiar ti-a pus gand rau :).

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.