ما هو انتحال بروتوكول تحليل العنوان؟

انتحال بروتوكول تحليل العنوان هو إستراتيجية تتضمن إرسال ARP مزيفة أو رسالة بروتوكول دقة العنوان إلى شبكة منطقة محلية Ethernet. تتمثل الوظيفة الرئيسية لانتحال ARP في إعادة توجيه حركة المرور من عنوان IP واحد إلى عنوان MAC الخاص بمنشئ الانتحال. تعمل العملية عن طريق خداع شبكة Ethernet لالتقاط العنوان المزيف وتوجيه حركة المرور لإنهاء العنوان المخادع بدلاً من توجيهها إلى عنوان IP الأصلي.

بمجرد توجيه حركة المرور من خلال عملية انتحال بروتوكول تحليل العنوان ، يكون لمنشئ العنوان المزيف خياران. أولاً ، يمكن تقييم البيانات المستلمة ثم نقلها إلى الوجهة الحقيقية. في هذا الخيار ، لا يتم تغيير البيانات بأي شكل من الأشكال. يُعرف هذا النهج باسم الشم السلبي.

الخيار الثاني الذي ينتج عن انتحال بروتوكول دقة العنوان يتضمن تلقي البيانات التي تم اعتراضها وتعديلها بطريقة ما. يتم بعد ذلك إعادة توجيه البيانات المعدلة إلى المستلم المقصود ، والذي لن يكون لديه سبب للاعتقاد بأن البيانات لم تأت مباشرة من المرسل الأصلي. يشار إلى هذا عادة باسم هجوم الرجل في الوسط.

بينما غالبًا ما يتم استخدام انتحال بروتوكول دقة العنوان لأغراض مشكوك فيها ، إلا أن للعملية بعض التطبيقات المشروعة تمامًا أيضًا. تستخدم العديد من الشركات أكثر من عنوان IP واحد لتوجيه حركة المرور إلى مواقع الويب الخاصة بهم. بالإضافة إلى عنوان URL الخاص بالموقع الرئيسي ، يمكنهم أيضًا إنشاء عدد من عناوين URL العامة وعناوين IP المرتبطة التي ستنشئ حركة مرور سلبية. في هذا التطبيق ، يصادف مستخدمو الإنترنت أحد هذه العناوين العامة ، وينقرون على الرابط ، ويتم تمريرهم عبر البوابة الافتراضية إلى موقع الويب الرئيسي عبر وظيفة إعادة التوجيه لعملية ARP.

عند استخدامها لأغراض التقاط البيانات دون إذن ، يُشار أحيانًا إلى انتحال بروتوكول دقة العنوان باسم تسمم ARP أو توجيه تسمم ARP. تساعد هذه الأسماء المستعارة في وصف استخدام البروتوكول للأغراض التي لا تكون في مصلحة المرسل أو المتلقي للاستعلام الأصلي.