सामग्री पर पहुँचे | Skip to navigation

Personal tools

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

एआरपी स्‍पूफिंग

Last Updated on: Jul 20, 2010 12:16 PM

(एआरपी स्‍पूफिंग) को एआरपी पॉयज़निंग (विषाक्तता) के रूप में भी जाना जाता है। यह एक ऐसी तकनीक है जिसके द्वारा आक्रमणकारी किसी नेटवर्क पर आक्रमण करते हैं। यह आक्रमण मॅन-इन-दि-मिडल को एक व्‍यवस्थित नेटवर्क में डाटा संरचना पर स्निफिंग तकनीकों का प्रदर्शन करने की अनुम‍ति देता है। एआरपी स्‍पूफिंग (एआरपी स्‍पूफिंग) नेटवर्क को जाली या धोखाधडीयुक्‍त पैकेट भेजता है। यह आक्रमणकारी को डाटा संरचना स्निफिंग करने एवं यातायात संशोधित करने की अनुमति देता है। इस का मुख्य उद्देश्य किसी अन्‍य नेटवर्क के होस्‍ट के आईपी पते के साथ मैक पता आक्रमणकारी के नेटवर्क के सहयोगी उपकरणों पर उपकरणों को प्राप्‍त करना है। चूंकि एआरपी अनुरोधों को, एआरपी अनुरोध एवं प्रत्त्युत्तरों को सत्यापित नहीं करता है या उत्तर जाली हो सकते हैं।
एआरपी स्थितिशून्‍य है: एआरपी उत्तर किसी एआरपी अनुरोध के बिना भेजा जा सकता है। एआरपी प्रोटोकॉल विनिर्देश के अनुसार, एआरपी (अनुरोध या उत्तर) पैकेट प्राप्त करनेवाले नोड को स्रोत क्षेत्रों में जानकारी के साथ, अपना एआरपी कैश अद्यतन करना चाहिए, यदि प्राप्‍तकर्ता नोड में पहले से ही एआरपी कैश में स्रोत आईपी पते के लिए एक प्रविष्टि है। (यह एआरपी अनुरोध एवं एआरपी उत्तर पैकेट के लिए लागू होता है)।

एआरपी अतिप्रवाहितता

एआरपी अतिप्रवाहितता में, प्रभावित सिस्टम नेटवर्क में जुड़ी प्रणालियों को एआरपी उत्तर भेजता है, जिस से एआरपी कैश में गलत प्रविष्टियाँ आ जाती हैं। परिणामस्‍वरूप एआरपी कैश में गलत प्रविष्टियों के कारण प्रभावित सिस्टम आईपी एवं मैक पते को हल करने में असमर्थ हो जाता है। प्रभावित सिस्टम नेटवर्क में किसी अन्य प्रणाली से कनेक्ट करने में असमर्थ है।

लैन स्विच अग्रेषण (परत 2 (L2) तालिकाएँ) यातायात को वीएलएएन संख्या एवं संरचना के गंतव्‍य मैक पते पर आधारित विशिष्‍ट पोर्टस् पर निर्देशित करने के लिये तालिकाओं एवं सामग्री संबोधन योग्य स्‍मृति (CAM) का उपयोग करते हैं। जब आनेवाले वीएलएएन के गंतव्‍य मैक पते लिए कोई प्रविष्टि नहीं है, तो संबंधित वीएलएएन में यूनिकास्‍ट संरचना (फ्रेम) भेज दिया जाएगा, जिससे अतिप्रवाहितता होगी।
सीमित अतिप्रवाहितता सामान्य स्विचिंग प्रक्रिया का अंश है। तथापि, ऐसी स्थितियाँ भी हैं, जब निरंतर अतिप्रवाहितता नेटवर्क प्रदर्शन पर प्रतिकूल प्रभाव पैदा कर सकती है। यह दस्तावेज स्‍पष्‍ट करते हैं कि कौनसे मुद्दे अतिप्रवाहितता के कारण उत्पन्न हो सकते हैं, एवं क्‍यों विशिष्‍ट यातायात निरंतर अतिप्रवाहित स्थिति में रहता है।
ध्यान दें कि कॅटालिस्‍ट 2900 एक्‍सएल, एक्‍सएल 3500, 2940, 2950, 2970, 3550, 3750, 4500/4000, 5000 एवं 6500/6000 सहित सबसे आधुनिक स्विच, श्रृंखला स्विच L2 प्रति वीएलएएन अग्रेषण तालिकाएँ बनाए रखें।

अतिप्रवाहितता के कारण

अतिप्रवाहितता का प्रमुख कारण पैकेट के गंतव्य मैक पते का स्विच की L2 अग्रेषण तालिका में न होना है। इस मामले में पैकेट को, इसके वीएलएएन के सभी अग्रेषण पोर्टस् में से, बाहर कर दिया जाएगा (इसके प्राप्तकर्ता पोर्ट के अलावा)। नीचे दिये गये अध्‍ययन मामले मैक गंतव्य पते के स्विच को ज्ञात न होने के सबसे सामान्‍य कारण का प्रदर्शन करेंगे।
1)असममित अनुमार्गण 2)स्‍पॅनिंग - ट्री प्रोटोकॉल टोपोलॉजी परिवर्तन 3) तालिका अतिप्रवाह अग्रेषण

प्रत्त्युपाय

  • गतिशील एआरपी निरीक्षण
  • एसएसएच संचार
  • एसएफटीपी संचार
  • एआरपी की स्थैतिक प्रविष्टि
1.66666666667
No rating set
Document Actions
Share |
 

feedback feedback validator