Διένεξη διεύθυνσης IP στο δίκτυο: ανίχνευση και ανάλυση

Υπολογιστές

Τα φόρουμ θέτουν περιοδικά το ζήτημαΤο έργο των δικτύων που περιέχουν τις ίδιες διευθύνσεις IP στο ίδιο φυσικό τμήμα. Αποδεικνύεται η λεγόμενη διένεξη διεύθυνσης IP στο δίκτυο. Μετά την ανάγνωση πολλών από αυτά τα φόρουμ, γίνεται σαφές ότι δεν καταλαβαίνουν όλοι σωστά αυτή τη διαδικασία, τόσο πολλοί άνθρωποι αρχίζουν να δίνουν για τα γεγονότα διάφορες φανταστικές και εικασίες μακριά από την αλήθεια. Πριν από λίγο καιρό, σε ένα εξαιρετικό πόρο διαχειριστών συστημάτων, το θέμα συζητήθηκε έντονα. Από την άποψη αυτή, υπήρξε ανάγκη να αποσαφηνιστεί με κάποιο τρόπο η κατάσταση που έχει προκύψει. Η μορφή των φόρουμ είναι η ανταλλαγή αλυσίδων αποτελούμενη από ερωτήσεις και απαντήσεις σε αυτές, και στο άρθρο μπορείτε να μιλήσετε για τα πάντα με συνέπεια.

Αντιμετωπίζοντας διευθύνσεις IP στο πρωτόκολλο δικτύου και δικτύου

Το μόνο πράγμα που είναι υπεύθυνο για τον έλεγχοαλληλεπικάλυψη διευθύνσεων δικτύου, είναι το πρωτόκολλο για τη μετατροπή διευθύνσεων ARP. Είναι δυνατόν να παρουσιάσουμε σε μια ορισμένη μορφή όλη αυτή την αλληλεπίδραση. Όταν λαμβάνεται μια νέα διεύθυνση IP, ο κόμβος Α αποστέλλει ένα ειδικό brokadast στο εθελοντικό αίτημα σε μορφή ARP. Είναι σημαντικό να κατανοήσετε ότι η όλη διαδικασία δεν επηρεάζεται από τη διεύθυνση IP του διακομιστή DNS. Το αίτημα είναι μια ειδική μορφή μεταφοράς πληροφοριών, στην οποία τα πεδία SPA και TRA περιέχουν τις δικές τους διευθύνσεις. Αν απαντήθηκε αυτό το ερώτημα, τότε αυτή είναι η σύγκρουση της διεύθυνσης IP στο δίκτυο. Αν δεν υπάρχει απάντηση, τότε δεν υπάρχουν διπλότυπα για τη διεύθυνση και είναι μοναδικά στο δίκτυο. Η κατάσταση είναι πολύ πιο ενδιαφέρουσα όταν μια απάντηση έρχεται, τι συμβαίνει στο δίκτυο σε αυτή την περίπτωση;

Ένας κόμβος που στέλνει ένα αίτημα στο δίκτυο αποκτάη κατάσταση του αποκαλούμενου κόμβου επίθεσης και αυτός που ανταποκρίθηκε στο αίτημα παίρνει την κατάσταση του επιτιθέμενου κόμβου. Τι συμβαίνει σε κάθε μία από αυτές κατά τη διαδικασία ανίχνευσης αυτής της σύγκρουσης;

Εξετάστε τον επιτιθέμενο κόμβο. Αν δεν είχε οριστεί μια δυναμική διεύθυνση IP, και οι ρυθμίσεις γίνονται με το χέρι, αφού η απάντηση είναι επαναφορά διεύθυνση εκκίνηση, δηλαδή, ο κόμβος δεν μπορεί να εκχωρήσει ένα αντικρουόμενες διεύθυνση στο περιβάλλον. Μια καταγραφή αυτού θα καταγραφεί στο αρχείο καταγραφής συστήματος και θα εμφανιστεί ένα σφάλμα στην οθόνη. Εάν η διεύθυνση έχει ρυθμιστεί μέσω DHCP, ο πελάτης θα ελέγξει για σύγκρουση τη διεύθυνση που έλαβε από το διακομιστή DHCP στο ειδικό πακέτο DHCPOFFER. Σε αυτή την περίπτωση, αν αποδειχθεί ότι η διεύθυνση της δημιουργίας αντιγράφων ασφαλείας DHCPOFFER, στη συνέχεια, μετά ο πελάτης λαμβάνει μια απάντηση στο αίτημα θα αποσταλεί σε ειδικό πακέτο DHCPDECLINE DHCP-server. Ανάλογα με την εφαρμογή της υπηρεσίας, αυτή η διεύθυνση θα σημειωθεί ως ελαττωματική, μετά την οποία θα πρέπει να καταργηθεί από τη λίστα των δωρεάν διευθύνσεων. Μετά από αυτό, ο πελάτης θα κάνει νέες προσπάθειες για να πάρει τη διεύθυνση IP από το διακομιστή με την αποστολή πακέτων DHCPDISCOVER.

Τώρα μπορείτε να εξετάσετε τη διένεξη διεύθυνσης IPδικτύου από τον επιτιθέμενο κόμβο. Οι συγκρούσεις είναι πολύ απλές, εάν το πεδίο είναι SPA, τότε δημιουργείται σύγκρουση από τον κόμβο. Αυτό το γεγονός καταχωρείται επίσης σε ένα ειδικό αρχείο καταγραφής συμβάντων και ο χρήστης λαμβάνει ειδοποίηση σφάλματος. Ταυτόχρονα, η διεύθυνση IP, η οποία προκάλεσε τη σύγκρουση, δεν απομακρύνεται από τον επιτιθέμενο κόμβο. Μετά τη δημιουργία της σύγκρουσης, αρχίζει να λειτουργεί ένας μηχανισμός για την επίλυση της διαμάχης που έχει διαμορφωθεί. Η ουσία του προβλήματος στην περίπτωση αυτή είναι η ακόλουθη: μετά την αποστολή ενός προαιρετικού αιτήματος, όλοι οι πελάτες του τομέα αποστέλλονται από ένα συγκεκριμένο σχήμα. Το αποτέλεσμα είναι η λήψη μιας εικόνας από τη διαδοχική ανταλλαγή των τριών καρέ.

Είναι σημαντικό να κατανοήσουμε ότι η ανταλλαγή ερωτημάτων δεδομένων καιοι απαντήσεις γίνονται μόνο όταν η διεύθυνση αρχικοποιηθεί. Εάν, για παράδειγμα, ένας κόμβος έχει ρυθμιστεί σε μια διένεξη πριν από τη σύνδεσή του με το δίκτυο, τότε μετά την ενεργοποίησή του δεν θα ανταλλάσσονται εθελοντικά αιτήματα. Από αυτή την άποψη, και οι δύο κόμβοι του δικτύου θα χρησιμοποιήσουν αυτή τη διεύθυνση σύγκρουσης, αλλά με κάθε νέα αίτηση ARP, και οι δύο κόμβοι θα δημιουργήσουν ένα σφάλμα σχετικά με τις διευθύνσεις διένεξης.

Σχόλια (0)
Προσθέστε ένα σχόλιο