Publicando uma entrada ARP

4
Estou experimentando uma conexão IP falsificada, conforme descrito na seção 7 deste artigo. INTERFACE DE SOQUETES . De fato, quando um SYN é enviado sem considerar o ARP, não há resposta. Uma das duas soluções apresentadas no artigo (deve ser mais simples) é adicionar uma entrada ARP estática ao host do cliente. Meu host está configurado como 10.1.1.10 e quero que o endereço IP falsificado seja 10.1.1.20.

Para adicionar a nova entrada, eu corri:

# arp -i enp4s2 -Ds 10.1.1.20 enp4s2 pub

e quando eu executo arp -n , ele mostra:

10.1.1.20     *      *          MP            enp4s2

Do servidor, tentei arping 10.1.1.20 e não há resposta do host do cliente (com a entrada ARP publicada).

Provavelmente não entendi como funciona a publicação ARP. A literatura na rede parece ser muito simplificada sobre este assunto.

Minha distro é um OpenSuSE e a versão do kernel é 3.16.7-21-desktop # 1 SMP PREEMPT.

    
por user666412 08.05.2015 / 23:51

1 resposta

1

Eu não sei se esse comando ainda funciona no * BSD, mas parece ter sido quebrado no linux por mais de uma década. Estes dias arp_req_set_public () é lançado para arp_req_set_proxy () , que aciona o mecanismo proxy_arp do kernel . Eu entendo que a publicação ARP foi planejada como um meio de implementar proxy ARP, depois tornada obsoleta por uma implementação mais fácil, menos propensa a acidentes e mais capaz.

É uma pena embora. A publicação ARP teria outros usos - uma maneira conveniente de lidar com pools NAT dedicados, por exemplo. Se você realmente precisa da semântica que é prometida pelo manual arp, você poderia tentar um daemon ARP userland como arpd honeynet (a.k.a. farpd) ou choparpd .

    
por 18.11.2016 / 02:21