You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
© FUOC • P06/M2107/01769<br />
En la siguiente figura se puede ver cómo la máquina C se coloca entre dos máquinas (A y<br />
B) y les envía paquetes de tipo arp-reply:<br />
192.168.0.1<br />
0A:0A:0A:0A:0A:0A<br />
Conexión lógica<br />
ARP-REPLY<br />
192.168.0.2 is at 0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
192.168.0.2 is at 0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
192.168.0.2 is at 0C:0C:0C:0C:0C:0C<br />
Conexión real<br />
192.168.0.3<br />
0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
24 <strong>Ataques</strong> <strong>contra</strong> <strong>redes</strong> <strong>TCP</strong>/<strong>IP</strong><br />
192.168.0.2<br />
0B:0B:0B:0B:0B:0B<br />
192.168.0.1 is at 0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
192.168.0.1 is at 0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
192.168.0.1 is at 0C:0C:0C:0C:0C:0C<br />
De esta forma, toda comunicación entre las máquinas A y B pasará por la máquina C (ya<br />
que tanto A como B dirigen sus paquetes a la dirección MAC 0C:0C:0C:0C:0C:0C). El<br />
flujo de arp-reply será constante, para evitar que la tabla de ARP de las máquinas A y<br />
B se refresque con la información correcta. Este proceso corresponde al envenenamiento<br />
de ARP comentado. A partir del momento en que el envenenamiento se haga efectivo, los<br />
paquetes enviados entre A y B irán encaminados a C.<br />
Como vemos en la siguiente figura, al intentar realizar el envenenamiento de ARP podría<br />
producirse una condición de carrera (race condition).<br />
A)<br />
B)<br />
192.168.0.1<br />
0A:0A:0A:0A:0A:0A<br />
ARP-REQUEST<br />
Who has 192.168.0.2? Tell 192.168.0.1<br />
ARP-REPLY<br />
192.168.0.2 is at 0C:0C:0C:0C:0C:0C<br />
ARP-REPLY<br />
192.168.0.2 is at 0B:0B:0B:0B:0B:0B<br />
ARP-REQUEST<br />
Who has 192.168.0.2? Tell 192.168.0.1<br />
ARP-REPLY<br />
192.168.0.2 is at 0B:0B:0B:0B:0B:0B<br />
ARP-REPLY<br />
192.168.0.2 is at 0C:0C:0C:0C:0C:0C<br />
Broadcast<br />
FF:FF:FF:FF:FF:FF<br />
192.168.0.3<br />
0C:0C:0C:0C:0C:0C<br />
192.168.0.2<br />
0B:0B:0B:0B:0B:0B