ARP es un protocolo que es utilizado para conocer la MAC de un equipo cualquiera a partir de su dirección lógica (IP), necesaria para establecer la comunicación entre 2 equipos, es recomendable que investigues o profundices por tu cuenta después de terminar este texto.
Puedes escribir el siguiente comando desde tu consola para ver la tabla ARP que controla tu Sistema Operativo, esto sirve para linux y windows
> arp -a
ARP esta ubicado en la CAPA de enlace de datos, es la siguiente capa después de la capa física del modelo OSI.
Ya ahora te pongo una imagen, para que veas los campos que se manejan.
Si ves bien la cabecera del 0 - 8 quiere decir 1 bytes.
El siguiente campo es el Protocol Type, es el protocolo de capa 3 que se utilizará, como todos ya han oído hablar de el en todos lados, es el protocolo IP, su valor en este paquete ARP es el 0x0800 en hexadecimal.
El campo que viene a continuación es el campo Hardware Address Len, que significa el tamaño en bytes de la dirección física o mac.
El siguiente campo Protocol Address Len es el tamaño en bytes de la dirección lógica IP, que en un tipo de IP versión 4 es 4 bytes.
El que sigue es el Opcode, es el tipo de paquete ARP que enviemos al destino, si va a ser un paquete de solicitud, o de respuesta, para realizar un envenenamiento arp se envian solo paquetes de respuestas modificados, para que alteren la tabla arp del sistema destino, alguno de los otros valores a continuación en esta tabla:
Este campo en la cabecera esta en el bit 17 hasta el bit 32, que en total son 16 bits, 2 bytes, en hexadecimal estaría representado por 0x0001 para ARP request y 0x0002 para ARP reply.Luego viene el campo Sender Hardware Address, dirección de hardware que envía el paquete, está es la dirección mac de tu equipo o podría ser una dirección mac distinta, ya verás cuando envíes el paquete modificado, para que el sistema operativo victima se confunda, y comienze enviar paquetes a otro destino.
Siguiente campo es la direccion ip de origen, Sender Protocol Address este esta compuesto por 4 bytes, que son los necesarios para una direccion IP.
Luego la dirección mac destino (Target Hardware Address), en este campo se rellena con ceros cuando es una solicitud(ARP Request) o con los valores dela mac destino real cuando es una respues (ARP Response).
Y el paquete terminaría con el campo Target Protocol Address, que sería la direccion IP destino.
Esto es todo para el paquete ARP, un pequeño código de cabecera que contiene el paquete ARP en un struct de C/C++.
/* http://www.faqs.org/rfcs/rfc826.html
*/
#ifndef __ARP__20111128
#include <pcap/pcap.h>
//Opcodes
#define ARP_OP_REPLY 0x0002
#define ARP_OP_REQUEST 0x0001
namespace Crossover{
namespace Framework{
namespace Net{
namespace Protocols{
struct ARP{
u_short hrd; // Hardware address space (e.g., Ethernet, Packet Radio Net.)
u_short pro; // Protocol address space. For Ethernet hardware, this is from the set of type fields ether_typ$.
u_char hln; // byte length of each hardware address
u_char pln; // byte length of each protocol address
u_short op; // opcode (ares_op$REQUEST | ares_op$REPLY)
u_char sha[6]; // Hardware address of sender of this packet, n from the ar$hln field.
u_char spa[4]; // Protocol address of sender of this packet, m from the ar$pln field.
u_char tha[6]; // Hardware address of target of this packet (if known).
u_char tpa[4]; // Protocol address of target.
};
}}}};
#endif
No comments:
Post a Comment