Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

spoofing arp packets, ethernet, ... usw. lies einfach mal!

Matthias! / 3 Antworten / Flachansicht Nickles

hallo leute,
ich habe mal eine interessante frage (finde ich *g*).
wir ihr sicherlich wisst, wird im ethernet arp benutzt um mac addressen in ip addressen aufzulösen. nach arp rfc gibts keine authentication und es ist auch egal ob ich einen arp request oder reply schicke, es wird immer der arp cache des betreffenden system "upgedatet". normalerweise werden arp packete an die broadcast addresse geschickt, aber es funktioniert auch wenn man an die unicast addresse des betreffenden system schickt (im ethernet header). ich suche nun nach einer erklärung warum das auch so geht.
mir geht es eigentlich nur darum den arp cache des betreffenden system upzudaten, also könnte ich das auch mit einem arp reply machen (denn der geht an unicast addresse). aber egal, also meine frage: warum kann ich auch einen unicast machen ?
ich denke mir das mal so: ich hab meine schichten (osi bitteschön) und da ist es egal für arp was im ethernet header stand, hauptsache der frame geht ans system. erscheint mir logisch, aber ich weiß nicht wie ich das überprüfen soll.
wie auch immer, wer was schlaues zu sagen hat zu dem thema: ich würde mich sehr freuen über comments !

thanks in advance !

matthias

bei Antwort benachrichtigen
Matthias! Nachtrag zu: „ich glaub arp kümmert sich einfach einen dreck drum was in den unteren...“
Optionen

die frage hat sich erledigt...nochmal rfc gelesen. sorry !

bei Antwort benachrichtigen