ARP - jde zjistit, kdo chodí na jaké stránky?

[network nab]

Ve škole při diskuzi o ARP padlo mimo jiné to, že pokud se někdo snaží zjistit skrz ARP mac adresu k IP, která neleží v jeho síti, tak router tomu nějak naslouchá a odpoví svojí mac adresou (tzn. klient ten paket pak na tu defaultní bránu, kterou je ten router).
To mě přivádí k myšlence, že pokud se tedy ARP dotazy posílají všem v dané síti, tak pak všichni vědí, pro jaké IP adresy si vyžaduji mac adresy.

Takže pokud chci něco poslat třeba na ip adresu náležící webovému serveru rootu, tak to klient
sám dokáže poznat, že je to adresa mimo jeho síť a vyžádá si skrze ARP mac adresu náležící IP adrese
defaultní brány, nebo se fakt ke všem v síti dostane info, že se ptám na root? Nebo..?

[Reklama]

[MarSik]

No nevím jak u ostatních, ale u mě systém ví jaká je jeho lokální síť a gateway ven. Tudíž nevidím důvod proč by se měl doptávat přes ARP. Prostě zjistí, že 8.8.8.8 není v 192.168.0.0/24 a pošle paket rovnou na IP (a MAC) brány.

[---]

dyt prece dotaz na root zacne DNS dotazem, kde se snad dozvim IP adresu a podle ni vim, ze je to mimo lokalni sit, tak se ARP zeptam rovnou na branu, pokud neni v cache

[indian]

Systém se zeptá DNS serveru jakou IP adresu má root.cz a podle toho sám pozná, že adresa neleží ve stejné síti, tudíž odešle packet s cílovou MAC adresou brány. Nikdo v síti se přes ARP protokol nedozví, že se ptáš na root.cz či jakoukoliv jinou adresu, jedinnou informaci, kterou ostatní zařízení skrze ARP získají je ta, že se ptáš na MAC adresu brány.

[Jenda]

> sám dokáže poznat, že je to adresa mimo jeho síť

Ano. Viz routovací tabulka.

> a vyžádá si skrze ARP mac adresu náležící IP adrese defaultní brány, nebo se fakt ke všem v síti dostane info, že se ptám na root?

Na ARP adresu brány pošle paket s destination IP rootu.

[Reklama]

[wewefwe]

to com opisujes sa nazyva proxy arp
http://en.wikipedia.org/wiki/Proxy_ARP

a odpoved na tvoju otazku je nie. aj keby gateway v tvojej sieti pouzival proxy arp, tak odpoved tebe posiela ako unicast, cize sa ju dozvies iba ty

[Bla]

Switch se dá přepnout do "HUB módu", kdy posílá všechno všem.
Je to jednoduché, ale jak na to psát nebudu, byl by to je návod jak poškodit sít na nějaké škole.
Ona pak samozřejmě dost dramaticky klesne propustnost sítě.
Nicméně pak jdou na všechny nejen odpovědi, ale i dotazy a veškerý ostatní trafic.

Na ARP adresu brány pošle paket s destination IP rootu.

Lol, chtěl jsi napsat na MAC adresu brány ne?

[BD]

Školství se řítí do riadne riti.

[P.]

Školství se řítí do riadne riti.

To teda...

Překvapuje mne, že v odborné diskusi se nikdo nezmínil o existenci nějakých rámců, do kterých se ten paket zabalí. Místo toho se tady posílají pakety na MAC adresy. Ve smajlících chybí blicí smajlík.

[Ondřej Caletka]

Překvapuje mne, že v odborné diskusi se nikdo nezmínil o existenci nějakých rámců, do kterých se ten paket zabalí. Místo toho se tady posílají pakety na MAC adresy. Ve smajlících chybí blicí smajlík.

Co že se to balí do těch rámců? Pake-co? Myslíte určitě datagramy.

Taky se umím chytat nepodstatných nepřesností. To není umění a diskuzi to nijak neprospívá.

[Rosta]

Co že se to balí do těch rámců? Pake-co? Myslíte určitě datagramy.

Ale to prece zalezi na typu prenesu, nebo ne? Ted jste mne zmatl ...

[Karel (jiný)]

Pokud si to dobře pamatuji, tak v zásadě máte pravdu. Pokud budete posílat ARP na adresy mimo síť, tak vás uslyší všichni, odchytí vás gateway a nasměruje vás správně. Jenže vy nemáte žádný důvod posílat ARP na adresy mimo síť, protože víte, že je to mimo síť a také víte adresu gateway. Takže to prostě pošlete na ní přímo.

To, že má ARP protokol nějaké chování definované, ještě neznamená, že se běžně používá.

[j]

Ve škole při diskuzi o ARP padlo...

Mno ... jestli se tohle probira ve skole, tak vzkaz nasimy jmeny vuycujici(mu), ze je radny kkt. Zjevne totiz nema ani paru o tom, jak site funguji. A to, ze na IPv6 zadny ARP neni, asi jeste neslysel vubec.

Takze, ver tomu, ze SWITCH je prave to chytre zarizeni, ktere vi na kterem portu je ktera MAC adresa pripojena. Pamatovat si jich dokaze par tisicovek (v pripade soho kramu) az par milionu. Na tom je taky zalozena zminovana technika "prepnuti switche", coz se jinak zove arp poisoning. Coz ti opet bude fungovat tak leda se soho krabkou. Chytrej switch totiz dokonce ani apr req nebude broadcastovat do cely site, protoze umi i L3 a tudiz preposle dotaz rovnou na spravnej port.

Samo, chytrej switch taktez zaroven umi velmi snadno v konfiguraci nastavit, ze se traffic bude na nejaky port mirrorovat, coz se vyuziva pro monitorovani/analyzu provozu.

Co se tyce zcela jakyhokoli pristupu mimo vlastni fyzicky sitovy segment, tak jak bylo receno, jde ciste o p2p komunikaci klient vs router(gateway) a nikdo jiny ty pakety nevidi. Protoze na sitovou (MAC, ale muze byt i jina) adresu GW se stanice zeptala davno predtim.

[Jenda]

Switch se dá přepnout do "HUB módu", kdy posílá všechno všem.
Je to jednoduché, ale jak na to psát nebudu, byl by to je návod jak poškodit sít na nějaké škole.
Ona pak samozřejmě dost dramaticky klesne propustnost sítě.

Taky se dá selektivně zaspoofovat jeden počítač.

Na ARP adresu brány pošle paket s destination IP rootu.

Lol, chtěl jsi napsat na MAC adresu brány ne?

Jo, jasně.

[wewefwe]

Pokud si to dobře pamatuji, tak v zásadě máte pravdu. Pokud budete posílat ARP na adresy mimo síť, tak vás uslyší všichni, odchytí vás gateway a nasměruje vás správně

ak je vsetko nastavene tak ako ma byt tak nie.

zariadenie zisti zo svojej IP adresy a masky siete ze chce komunikovat mimo svoju siet preto je RAMEC (aby mali vsetci dusu na mieste) poslany ako unicast iba smerom ku gateway, teda ziadne ine zariadenie neuvidi tento ramec.

dst MAC = gateway MAC
src MAC = MAC zariadenia posielajuci ramec
src IP = IP zariadenia posielajuci ramec
dest IP = IP zariadenia s ktorym chces komunikovat