¿Cómo funciona el protocolo proxy ARP?
El RFC 1027 [1] explica que cuando una máquina está físicamente conectada a una red, hace que la máquina parezca conectada a una red diferente, donde ayuda a la máquina a ocultar la dirección IP pública en una red privada detrás del enrutador.
¿Funciona para dos ubicaciones remotas?
Sí.
¿Así que cómo?
Extraído de [2],
- ¿Cómo sería el currículum de un experto en infraestructura de TI?
- ¿Los principales programadores utilizan principalmente editores de consola como Vim o Emacs?
- Cómo construir un DFA que acepte cadenas de ceros y unos si y solo si el número de unos es igual al número de ceros
- ¿Se puede almacenar la conciencia humana en una computadora de verdad? Si es así, ¿cuánto tiempo podría tomar desde ahora para lograrlo?
- ¿Cómo es PDPU para CS?
El método primero permite la detección de enrutadores que ejecutan proxy ARP para la ruta predeterminada. Se emite un solo comando ARP para un host remoto único en la LAN. Un enrutador conectado a la LAN recibirá la solicitud ARP, buscará en su tabla de enrutadores el host remoto y, debido a que la dirección IP de destino elegida como un dispositivo único e inexistente, el enrutador responderá a la solicitud ARP con un ARP proxy responda su ruta predeterminada si esta función está habilitada. La ruta predeterminada suele ser la dirección IP de un enrutador “descendente” para permitir que otro enrutador encuentre la conexión que tiene la dirección del dispositivo de destino en su tabla de enrutadores. La respuesta proxy ARP se puede utilizar para obtener la dirección MAC y, posteriormente, la dirección IP correspondiente del enrutador, que es información útil para el usuario del instrumento de prueba LAN y para otros procesos dentro del instrumento LAN para identificar entradas fantasma que se deben a proxy ARP responde.
El siguiente método permite la detección de entradas fantasmas en una base de datos. El instrumento de prueba de LAN generalmente compilará una base de datos que contiene entradas, cada entrada que contiene un par de direcciones MAC e IP correspondientes a los dispositivos en la LAN, generalmente a través del monitoreo pasivo del tráfico en la LAN y a través de solicitudes de red activas a los dispositivos en el LAN. Las entradas que tienen direcciones IP duplicadas o direcciones MAC comunes dentro de la base de datos pueden investigarse adicionalmente de acuerdo con el método de la presente invención para distinguir entre respuestas de dispositivos reales que tienen direcciones IP duplicadas o direcciones IP secundarias y respuestas de enrutadores que responden en proxy ARP. Es posible que las interfaces de enrutador que tienen una sola dirección MAC tengan múltiples direcciones IP secundarias para facilitar las comunicaciones dentro de la LAN.
Además, un atacante / hacker puede hacer ataques remotos a través de la suplantación de ARP. Consulte [3] para saber más …
Referencias
[1] http://www.ietf.org/rfc/rfc1027.txt
[2] Patente US5708654 – Método para detectar respuestas ARP proxy de dispositivos en una red de área local
[3] suplantación de ARP
[4] Proxy ARP
