עבור לתוכן

מה זה ProxyARP?

על-ידי waizman
ב רשתות ואינטרנט

Featured Replies

פורסם

יש לי ראוטר אלחוטי/קווי של 3COM ויש שם אופציית ProxyARP, ולא הבנתי כ"כ בעזרה מה זה עושה...

הנה מה שכתוב:

Proxy ARP is the technique in which one machine, usually a router, answers ARP requests intended for another machine. By "faking" its identity, the router accepts responsibility for routing packets to the "real" destination. Proxy ARP allows a site to use a single IP address with two physical networks.

Following is the setting procedures on ProxyARP function

1.Set the GW wan ip in static ip mode,such as

ip: 10.0.0.2,submask: 255.255.0.0,route:10.0.0.1

2.Enable ProxyARP on WEB UI and set the Public IP range you want to set on PC in your LAN network such as

from 10.0.0.3 to 10.0.0.14

3.Set PC in your LAN network with one of those Public IP, such as

ip: 10.0.0.3,submask: 255.255.0.0,route:10.0.0.1

Now you can access wan source directly on these LAN PC

לפי מה שהבנתי (שזה לא הרבה) אני יכול להתחבר בעזרת זה לרשתות אלחוטיות דרך מחשבים שמחוברים קווית לראוטר?

  • ציטוט
    • פורסם

    מה שקורה פה זה הראוטר מציע לך לעשות arp spoofing בשביל שתוכל לתקשר אם host שנמצא פיזית על

    interface שונה אבל באותה רשת לוגית.

    הנה הסבר מאוד פשוט:

    ברגע ש host מסויים רוצה לשלוח מידע ל IP מסויים , דבר ראשון הוא בודק האם הם על אותו רשת לוגית.

    אם הם על אותה רשת לוגית הוא צריך לדעת את כתובת ה MAC של היעד, כאן נכנס לתמונה פרוטוקול בשם

    ARP שהתפקיד שלו זה לקשר בין כתובות IP לכתובות MAC.

    ה host שולח משהו שקוראים לו ARP request , הוא פשוט שואל מה הכתובת MAC של IP מסויים, ברגע שהוא

    מקבל תשובה הוא יכול לתקשר איתו, אם הוא לא מקבל תשובה אז הוא אומר שאין IP כזה על הרשת.

    אם הוא גילה שה IP יעד שלו נמצא ברשת אחרת, אז הוא עושה את אותו תהליך ל default gateway שלו (לראוטר).

    אם יש לך ראוטר עם 2 רשתות לוגיות, פאקטים של ARP לא יעברו מ interface אחד לאחר.

    אז אם יש לך 2 מחשבים שהם לוגית על אותה רשת אבל כל אחד חי על interface שונה במצב

    רגיל הם לא יכלו לתקשר אחד אם השני בגלל שכל אחד יחשוב שהשני נמצא על אותו רשת.

    מה שהראוטר מציע לך לעשות, זה שהוא יתחזה למחשב השני וכשהראשון ישלח ARP request

    הראוטר יחזיר לו ARP reply מזוייף עם ה MAC שלו ויגיד לו אני המחשב השני, עכשיו בגלל

    ש ARP נועד במקור להיות פרוטוקול קטן ופשוט הוא יקבל את התשובה בעניים עצומות וישלח את

    כל המידע לראוטר, הראוטר יקח את המידע וישלח אותו למחשב השני ואותו דבר בצד השני, זה הכל.

    אגב אם זה מעניין אותך הטכניקה הזאת מאוד שימושית לביצוע התקפות MITM בתנאי

    כמובן שאתה נמצא על אותה רשת.

    לגבי האם אתה יכול להתחבר בעזרת זה לרשתות אלחוטיות דרך מחשבים שמחוברים קווית לראוטר.

    זה תלוי, אם קיים ניתוב בין 2 הרשתות ואתה רוצה שאחד המחשבים באלחוטית יתנהג כאילו הוא באותה

    רשת עם הרשת הקווית (או הפוך) אז כן.

  • ציטוט
    • פורסם
    • מחבר
    לגבי האם אתה יכול להתחבר בעזרת זה לרשתות אלחוטיות דרך מחשבים שמחוברים קווית לראוטר.

    זה תלוי, אם קיים ניתוב בין 2 הרשתות ואתה רוצה שאחד המחשבים באלחוטית יתנהג כאילו הוא באותה

    רשת עם הרשת הקווית (או הפוך) אז כן.

    אבל אני משתמש כבר בראוטר בשביל לשתף קבצים וכאלה בין המחשבים, בלי האופצייה הזו...

    השאלה שלי היא אם הוא יכול לתת למחשב שמחובר קווית להתחבר לרשתות אלחוטיות אחרות, כאילו שיש לי כרטיס רשת אלחוטי במחשב?

  • ציטוט
    • פורסם

    אבל אני משתמש כבר בראוטר בשביל לשתף קבצים וכאלה בין המחשבים, בלי האופצייה הזו...

    שים לב שהדגשתי את המילה "ניתוב" , אתה משתמש בראוטר שלך בשביל לשתף קבצים אבל זה רק

    בגלל שהוא גם ה WAP וה switch שלך, כנראה אין לך יותר מרשת לוגית אחת (אלא אם כן ביצעת כמה הגדרות)

    בגלל זה הראוטר שלך לא עושה הרבה חוץ מלנתב מידע החוצה לאינטרנט.

    בלי להיכנס ליותר מדי פרטים, אתה צריך את האופציה הזאת רק אם הראוטר שלך מחובר לעוד רשת עם network ID שונה (אני מדבר על IP כמובן)

    ואתה רוצה לחבר לשם מחשב ולתת לו IP בתחום של הרשת הראשונה שלך ולגרום לו לחשוב שהוא נמצא פיזית על הרשת הראשונה.

    network ID זה החלק בכתובת IP שמזהה את הרשת, זה בעצם כל הביטים בכתובת עד הסוף של ה subnet mask, אם זה

    לא אומר לך כלום תחשוב על זה ככה: עד שה 255 ב subnet mask נגמרים, האזור הזה משמש לזיהוי הרשת וכל השאר לזיהוי ה HOST

    לדוגמה:

    192.168.2.77

    255.255.255.0

    או :

    192.168.2.77

    255.255.0.0

    2 הכתובות האלה שונות לחלוטין והחלק האדום מיצג את ה network ID .

    ה 255 כמובן מייצג 8 ביטים מודלקים בבינארי.

    ברגע שמחשב מסויים רוצה לשלוח מידע ל IP מסויים הוא משתמש ב Bitwise AND ( ב C הוא מיוצג כ & ) על

    ה subnet mask שלו ביחד עם ה IP של היעד, ואז משווה את התוצאה לתוצאה של אותו תהליך עם ה IP שלו (ששמורה בזיכרון),

    אם התוצאות זהות הם באותה רשת (לוגית) ועשכיו הוא צריך רק את הכתובת MAC של היעד בשביל לא לעשות broadcast

    בשיכבה ה 2 כאן נכנס ARP לתמונה, אם התוצאה שונה אז הם לא על אותה רשת והמידע נשלך לכתובת MAC (לא IP כמו שהרבה חושבים)

    של הdefault gateway .

    זה נושא די גדול ואין מצב שאני יוכל להסביר לך אותו ב 10 שורות, אבל אני מקווה שהנושא קצת יותר ברור לך עכשיו.

    השאלה שלי היא אם הוא יכול לתת למחשב שמחובר קווית להתחבר לרשתות אלחוטיות אחרות, כאילו שיש לי כרטיס רשת אלחוטי במחשב?

    לא.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים