Skip to Content

ARPの整理

概要

ARPのシリーズをまとめる

ARP関連

ARP(Address Resolution Protocol)

IPアドレスからMACアドレスを取得する

Ethernetヘッダ

タイプは0x0806でARPを指す
Ethernetのフレームフォーマット

ARPリクエスト

IPパケットではない
ARPはブロードキャストと言われるブロードキャストは、イーサネットフレームヘッダ

例)端末Aから端末BのMACアドレスを確認する

イーサネットヘッダ 内容
送信元MAC 端末A-MAC
宛先MAC オールF

送信元MAC、宛先MACARPヘッダにも入る

ARPヘッダ 内容
送信元MAC 端末A-MAC
送信元IP 端末A-IP
宛先MAC 不明なので0を入れる
宛先IP 端末B-IP

ARPリプライ

戻りは宛先がわかるのでユニキャスト

イーサネットヘッダ 内容
送信元MAC 端末B-MAC
宛先MAC 端末A-MAC
ARPヘッダ 内容
送信元MAC 端末B-MAC
送信元IP 端末B-IP
宛先MAC 端末A-MAC
宛先IP 端末A-IP

ARPテーブル、MACアドレステーブル

ARPテーブル

パソコンの中に保存されている
IPアドレスと、MACアドレスの対応表

> arp -n
アドレス               HWタイプ  HWアドレス         フラグ マスク インタフェース
192.168.10.60            ether   b9:28:eb:a4:4f:cb   C                     wlp3s0
192.168.10.1             ether   9c:e6:da:4f:46:71   C                     wlp3s0

MACアドレステーブル

主にL2スイッチの中に保存されている MACアドレスと、物理ポートの対応表

ARPスプーフィング(ARPポイズニング)

ARPリクエストに対して、不正なARPリクエストをブロードキャストして、
ARPテーブルを攻撃者のPCのMACアドレスに書き換える
攻撃者PC(Linux)はip_forwadを有効にすることで、パケットを転送することができる
これでマンインザミドルアタックが完成する

参考

https://www.atmarkit.co.jp/ait/articles/0305/09/news003_3.html https://qiita.com/inoueissei/items/8d61e675c404ff2ef8d1 https://blog.putise.com/mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%A8arp%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AE%E9%81%95%E3%81%84%E3%80%82l2%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81/ https://www.infraexpert.com/study/dhcpz6.html https://www.slideshare.net/sonickun/arp-39782351 http://redhatlinux.kt.fc2.com/cont/router.htm http://twhs.hatenablog.com/entry/2014/02/05/015206

Last updated:
Categories: exam
Tags: , ARP