Такое же сообщение и присвоить себе данный IP-адрес (правда, в этом случае ложному ARP-серверу не удастся

остаться незамеченным: некоторые сетевые ОС, например Windows 95 и SunOS 5.3, перехватив такой запрос,

Выдадут предупреждение об использовании их IP-адреса). Другой, значительно более удобный способ - послать

ARP-запрос, указав в качестве своего IP-адреса любой свободный в данном сегменте IP-адрес, и в дальнейшем

вести работу с данного IP-адреса как с маршрутизатором, так и с <обманутыми> хостами (кстати, это типичная

Proxy-схема).

Заканчивая рассказ об уязвимостях протокола ARP, покажем, как различные сетевые ОС используют этот

протокол для изменения информации в своих ARP-таблицах.

Исследования различных сетевых ОС выявили, что в ОС Linux при адресации к хосту, находящемуся в

Одной подсети с данным хостом, ARP-запрос передается, если в ARP-таблице отсутствует соответствующая

Запись

О Ethernet-адресе, и при последующих обращениях к данному хосту ARP-запрос не посылается. В SunOS 5.3

При каждом новом обращении к хосту (в том случае, если в течение некоторого времени обращения не было)

происходит передача ARP-запроса, и, следовательно, ARP-таблица динамически обновляется. ОС Windows 95

При обращении к хостам, с точки зрения использования протокола ARP, ведет себя почти так же, как и ОС

Linux, за исключением того, что периодически (каждую минуту) посылает ARP-запрос о Ethernet-адресе