Diskussion:ARP-Spoofing

Letzter Kommentar: vor 11 Jahren von 92.204.124.127 in Abschnitt Erklärung arp-Table
Diese Diskussionsseite dient dazu, Verbesserungen am Artikel „ARP-Spoofing“ zu besprechen. Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an:

Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen.
Zum Archiv

Was tun nicht-linuxbasierte Cluster?

Bearbeiten

Im Artikel steht, ARP-Spoofing würde geziehlt genutzt. Was tun in dem Fall andere Betriebssysteme als Alternative? Die Information fehlt leider. --Mudd1 09:22, 27. Mär. 2009 (CET)Beantworten

Viele Router bieten Funktionen ARP Requests zu verwerfen. Die Anwender wissen nicht ob sie sich damit Funktion einschränken, anderweitig Netzlast erzeugen oder Performance Verluste die Folge wären. Ein Hinweis wer getrost ARP Anfragen verwerfen kann und wo mit Ausnahmen zu rechnen ist wäre sehr hilfreich. --79.225.129.152 04:52, 15. Jul. 2010 (CEST)Beantworten

+ÜA Funktionsweise

Bearbeiten

Bei ARP-Spoofing werden MAC-Adressen verfälsch nicht IP-Addressen. Bin aber auf dem Themengebiet nicht fit, das ich da einfach so ändern würde. -- Biezl  10:35, 1. Nov. 2010 (CET)Beantworten

Unvollstaendig

Bearbeiten

Es wird nicht erwaehnt, dass das Poisoning auch mittels gespooften Requests statt Replies stattfinden kann - also indem man nach einer IP fragt und dem Request die eigene MAC und die IP des Ziels unterschiebt. Das kontaminiert den ARP-Cache genauso, ist aber unauffaelliger und funktionsreicher, da man so neue Eintraege anlegen kann, und nicht nur alte veraendern. (Hilfreich z. B., wenn das Zielsystem keine ungeforderten ARP-Replies akzeptiert.) --Pikaro (Diskussion) 15:14, 23. Apr. 2012 (CEST)Beantworten

Erklärung arp-Table

Bearbeiten

Es ist nicht unbedingt immer so, dass eine MAC-Adresse doppelt vorkommt. Hatte der Opfer-Rechner zuvor keinen Kontakt mit dem Angreifer, dann steht dessen Eintrag auch nicht in der ARP-Table.


(Linux/FreeBSD/..:) Der Angreifer kann auch eine IP aus einem anderen Subnetz, das senden eigener ARP-Replies unterbinden oder sogar einfach keine IP konfigurieren. Das Routing funktioniert dennoch!


Sicher (aber u.U. für einen Laien nicht einfach) z.B. mit Wireshark nachzuschauen, ob mehrere Hosts auf ARP-Replies antworten bzw. verschiedene MAC-Adressen aber gleiche IPs ARP-Requests senden und/oder ob eine MAC-Adresse fortwährend und ungefragt Replies sendet (=> arpwatch).

Man kann auch auf den Wechsel der MAC-Adressen innerhalb der ARP-Table achten, allerdings funktioniert das je nach Senderate des Angreifes mehr schlecht als recht, da der Opfer-Hosts u.U. nie einen Request senden wird und somit der echte Ziel-Host auch nicht antworten wird. (nicht signierter Beitrag von 92.204.124.127 (Diskussion) 13:08, 15. Apr. 2013 (CEST))Beantworten