ARPエントリの公開

ARPエントリの公開

この記事のセクション7で説明されているように、なりすましIPを使用して接続しようとしています(BSDネイティブソケットインタフェースを使用したIPスプーフィング)。実際にARPを考慮せずにSYNを送信すると、応答はありません。この資料に記載されている2つの解決策(より簡単にする必要がある)の1つは、クライアントホストに静的ARPエントリを追加することです。私のホストは10.1.1.10で構成されており、なりすましのIPアドレスは10.1.1.20です。

新しいエントリを追加するために、次のことを実行しました。

# arp -i enp4s2 -Ds 10.1.1.20 enp4s2 pub

実行すると、arp -n次のように表示されます。

10.1.1.20     *      *          MP            enp4s2

サーバーで試しましたが、arping 10.1.1.20クライアントホストからの応答がありません(公開されたARPエントリを含む)。

おそらくARP公開がどのように機能するのか理解できないかもしれません。オンライン文献はこの問題について非常に単純なようです。

私のディストリビューションはOpenSuSEで、カーネルバージョンは3.16.7-21-desktop#1 SMP PREEMPTです。

答え1

このコマンドが* BSDでまだ機能しているかどうかはわかりませんが、Linuxでは10年以上機能しないようです。最近ではarp_req_set_public()パントarp_req_set_proxy()、カーネルをトリガーします。プロキシarp器具。私が知っている限り、ARPはプロキシARPを実装するための手段としてリリースされ、後でより簡単で事故の可能性が低く、より強力な実装のために段階的に廃止されました。

しかし残念です。 ARP公開には、プライベートNATプールを処理する便利な方法などの他の用途もあります。 arpマニュアルで約束されたセマンティクスが本当に必要な場合は、次のようにユーザーゾーンのARPデーモンを試すことができます。ハニーネットARPD(別名 Farpd) またはショッピングバッグ

関連情報