45
pochtangizni jo‘natgan bo‘lar edingiz.
Qandaydir xostga murojaat etilganida adreslarni maxsus o‘zgartirishlar
amalga oshiriladi (IP-adresdan tarmoq adapteri yoki marshrutizatorining fizik
adresi aniqlanadi). Internetda bu muammoni echishda ARP (Kanal sathi protokoli)
protokolidan foydalaniladi. Bu quyidagicha amalga oshiriladi: tarmoq resurslariga
birinchi murojaat etilganida xost keng ko‘lamli ARP-so‘rovni jo‘natadi. Bu
so‘rovni tarmoqning berilgan segmentidagi barcha stansiyalar qabul qiladi.
So‘rovni qabul qilib, xost so‘rov yuborgan xost xususidagi axborotni o‘zining
ARP-jadvaliga kiritadi, so‘ngra unga o‘zining Ethernet-adresi bo‘lgan ARP-
javobni jo‘natadi. Agar bu segmentda bunday xost bo‘lmasa, tarmoqning boshqa
segmentlariga murojaatga imkon beruvchi marshrutizatorga murojaat qilinadi.
Agar foydalanuvchi va niyati buzuq odam bir segmentda bo‘lsa, ARP-so‘rovni
ushlab qolish va yolg‘on ARP-javobni yo‘llash mumkin bo‘ladi. Bu usulning
ta’siri faqat bitta segment bilan chegaralanganligi tasalli sifatida xizmat qilishi
mumkin.
ARP bilan bo‘lgan xolga o‘xshab DNS-surovni ushlab qolish yo‘li bilan
Internet tarmog‘iga yolg‘on DNS-serverni kiritish mumkin.
Bu quyidagi algoritm bo‘yicha amalga oshiriladi:
- DNS-so‘rovni kutish;
- olingan so‘rovdan kerakli ma’lumotni chiqarib olish va tarmoq bo‘yicha
so‘rov yuborgan xostga yolg‘on DNS-javobni haqiqiy DNS-server nomidan
uzatish. Bu javobda yolg‘on DNS-serverning IP-adresi ko‘rsatilgan bo‘ladi;
- xostdan paket olinganida paketning IP-sarlavxasidagi IP-adresni yolg‘on
DNS serverning IP-adresiga o‘zgartirish va paketni serverga uzatish (ya’ni yolg‘on
DNS-server o‘zining nomidan server bilan ish olib boradi);
- serverdan paketni olishda paketning IP-sarlavhasidagi IP-adresni yolg‘on
DNS-serverning IP-adresiga o‘zgartirish va paketni xostga uzatish (yolg‘on DNS
serverni xost haqiqiy hisoblaydi).
Dostları ilə paylaş: