[gl-como] [wardriving] RARP: possibile utilità?

Pietro Bertera pietro@bertera.it
Mar 27 Mar 2007 18:43:11 CEST


On Tue, 2007-03-27 at 16:44 +0200, redshadow wrote:
> ragaz
> stavo leggendo un articolo su Linux&c sul protocollo RARP
> (Reverse Address Resolution Protocol, un modo per ottenere il proprio
> ip a partire dal mac address)
> e mi chiedevo se non è possibile usarlo per ottenere velocemente l'ip
> del gateway quando ci si connette 
> a un accesspoint..
> 1- inviando una richiesta normale alla broadcast il server rarp
> risponde con ip richiedente + proprio ip
> 2- teoricamente avendo il macaddress del router si manda una richiesta
> rarp fake con indirizzo modificato, 
> se il server si autorisponde, o un qualsiasi server rarp nella rete
> risponde, ci pensa tcpdump a sniffare il
> pacchetto (e ottenere così l'ip corrispondente al macaddress
> richiesto)..
> 3- il daemon rarp è incluso nel kernel fino al 2.2, nei sistemi nuovi
> è un servizio a parte.. ma, a quanto mi risulta,
> buona parte dei router usano appunto questa versione..
> 
> commenti/idee/proposte/consigli..?

RARP è ormai obsoleto e soppiantato dal DHCP (o BOOTP per dei netboot).
Se l'access point non ti smolla ip e gw via dhcp non credo proprio che
risponda a delle richieste rarp.

Ciao



Maggiori informazioni sulla lista gl-como