ARPスプーフィングとプロキシARP
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 14:23 UTC 版)
「Address Resolution Protocol」の記事における「ARPスプーフィングとプロキシARP」の解説
詳細は「ARPスプーフィング」を参照 詳細は「en:Proxy ARP」を参照 ARPにはネットワーク上のARPリプライを認証する方法がなく、ARPリプライは必要なレイヤ2アドレスを持つシステム以外のシステムから送信される可能性もある。プロキシARP(Proxy ARP)は、ネットワークの設計の一部として、他のネットワークにARP要求があった場合にルータがホストに代わって回答する仕組みであり、NAT環境下において使用される例が多い。これに対して、ARPスプーフィング(ARP spoofing)は、そのシステム宛てのデータを傍受する目的で、別のシステムのアドレスに対するARPリクエストに応答するものである。ARPスプーフィングを使用して、悪意のあるユーザがネットワーク上の他のユーザーに対して中間者攻撃やDoS攻撃を行う可能性がある。ARP自体にはこのような攻撃からの保護方法は提供されておらず、ARPスプーフィング攻撃を検出して対策するための様々なソフトウェアが存在する。
※この「ARPスプーフィングとプロキシARP」の解説は、「Address Resolution Protocol」の解説の一部です。
「ARPスプーフィングとプロキシARP」を含む「Address Resolution Protocol」の記事については、「Address Resolution Protocol」の概要を参照ください。
- ARPスプーフィングとプロキシARPのページへのリンク