Proxy ARP
Proxy ARP قابلیتی است که در آن دستگاهی که معمولاً بهعنوان gateway قرار دارد…
Proxy ARP
Proxy ARP قابلیتی است که در آن دستگاهی (که معمولاً بهعنوان gateway قرار دارد) درخواستهایی که مربوط به MAC سیستم دیگری است را پاسخ میدهد. این دستگاه با جازدن خود بهعنوان مقصد، کار رساندن ترافیک مبدأ به مقصد را انجام میدهد.
برای شروع ارتباط مبدأ و مقصدی که در یک رنج هستند، مبدأ از ARP برای بهدستآوردن MAC مقصد استفاده میکند. حال سیستم با آدرس 172.16.0.100/16 میخواهد با سیستم 172.16.1.100/24 ارتباط برقرار کند. از نظر مبدا، آدرس مقصد با آدرسش در یک رنج است، به همین علت اقدام به پیدا کردن MAC از طریق ARP میکند. ترافیک ARP با آدرس FFFF.FFFF.FFFF برای تمامی پورتهای سوئیچ، از جمله پورتی که متصل به روتر است ارسال میشود.
ازآنجاییکه اطلاعات MAC مقصد مربوط به اینترفیس دیگر روتر است و روتر ترافیک broadcast را عبور نمیدهد، به دست مقصد نمیرسد. اما از آنجایی که روتر به دلیل ارتباط داشتن با مقصد مورد نظر، MAC اش را در جدول خود دارد و به آن دسترسی دارد، با آدرس MAC خود به مبدا پاسخ میدهد. در واقع سیستم 172.16.0.100 تصورش این است که MAC سیستم 172.16.1.100 معادل aaaa.aaaa.aaaa است. در این ارتباط، مبدا با تصور اینکه ترافیک خود را به سمت مقصدی در رنج خود ارسال میکند، تمام ترافیکش را به روتر میسپارد و روتر، عمل انتقال را با قابلیت proxy arp انجام میدهد.
ین روش نوعی جعل است اما attack ای اتفاق نمیافتد. به همین علت پورتی که بروی سوئیچ به روتر متصل است را trust میکنند.