Arp zehirlemesi nedir?
Arp zehirlemesi bir MITM (man and middle attack) orta adam saldırısı olarak bilinir ve layer2 katmanında kullanılır. Burada amaç Kötü niyetli kişi tarafından kullanıcı ve router arasına girip kendisini bir router olarak göstermesiyle başlar ve kurbana ait bütün trafiğin kendi üzerinden geçmesini sağlar ve bu sayede kurbana ait parola, site ziyeretleri vb. trafik verilerini incelereyek bilgi toplamasına yarar. Cisco ise bu saldırılan önüne geçmek için switch lerinde interface tabanlı bu komutun girilmesini önerir. Ancak bu komutu gireceğiniz interface in bir kullanıcıya ait olması gerekiyor switch, hub ve router gibi bir cihazınız takılı ise interface ait port shutdown edilir.
errdisable recovery cause arp-inspection
interface GigabitEthernet 6/12
Cisco(config-if)#ip arp inspection limit rate 25 burst interval 3
show ip arp inspection interfaces
ip arp inspection trust
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dynarp.html
No responses yet