ARP-протокол

01-12-2017

Довольно интересным примером для рассмотрения является работа с протоколом ARP в платформе Windows NT. Протокол ARP (Address Resolution Protocol) предназначен для получения MAC-адресов сетевых устройств, сопоставленных с определенным IP-адресом. Как и многие другие протоколы, созданный на заре появления сетей, он является очень простым и в то же время невероятно опасным для локальной сети. Когда Windows требуется отправить IPv4-пакет определенному узлу, подключенному к тому же самому Ethernet-сегменту, что и узел отправителя, то сначала требуется узнать MAC-адрес узла-получателя. Для решения этой задачи сетевой стек отправляет широковещательный ARP-пакет, в котором указано, что узлу-отправителю требуется получить MAC-адрес, соответствующий IP-адресу узла-получателя. Узел, IP-адрес которого пытаются узнать, должен при получении такого ARP-запроса ответить узконаправленным ARP-ответом, в котором будет записан нужный MAC-адрес.

Данная схема не учитывает случай, когда два или более узла сообщают о том, что искомому IP-адресу соответствует их MAC-адрес. В Windows NT используется очень спорный механизм для выхода из такой ситуации — «правильный MAC-адрес содержится в последнем полученном ответе». Следствием принятия подобного решения является возможность парализовать Windows-машины в одном сегменте сети довольно простым способом – с помощью отправки специально сформированных ARP-ответов, в которых с известным IP-адресам сопоставляются заведомо неверные MAC-адреса. Этой проблеме, пожалуй, столько же лет, сколько и реализации IP-стека в платформе Windows NT, но Microsoft так ничего и не предприняла для ее решения. Особенно удручающе это выглядит на фоне других реализаций IP-стека, в которых используется несколько иной алгоритм – «правильный ответ — первый, до тех пор, пока взаимодействие по IP-протоколу с указанным узлом осуществляется успешно». Сейчас эта проблема перешла и на Windows Vista, а подробности о ней можно поискать по ее названию «CVE-2007-1531».


Смотрите также:
 Реальный опыт внедрения средств мониторинга сетей
 RAID или не RAID
 OptiView Console
 Сертификаты Oracle
 Порты хостов, коммутаторов и беспроводные устройства

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример:

Блеск тату фото как нанести Блеск тату.