Tarmoqning yolg‘on ob’ektni kiritish

45 
pochtangizni jo‘natgan bo‘lar edingiz.
Qandaydir xostga murojaat etilganida adreslarni maxsus o‘zgartirishlar 
amalga oshiriladi (IP-adresdan tarmoq adapteri yoki marshrutizatorining fizik 
adresi aniqlanadi). Internetda bu muammoni echishda ARP (Kanal sathi protokoli) 
protokolidan foydalaniladi. Bu quyidagicha amalga oshiriladi: tarmoq resurslariga 
birinchi murojaat etilganida xost keng ko‘lamli ARP-so‘rovni jo‘natadi. Bu 
so‘rovni tarmoqning berilgan segmentidagi barcha stansiyalar qabul qiladi. 
So‘rovni qabul qilib, xost so‘rov yuborgan xost xususidagi axborotni o‘zining 
ARP-jadvaliga kiritadi, so‘ngra unga o‘zining Ethernet-adresi bo‘lgan ARP-
javobni jo‘natadi. Agar bu segmentda bunday xost bo‘lmasa, tarmoqning boshqa 
segmentlariga murojaatga imkon beruvchi marshrutizatorga murojaat qilinadi. 
Agar foydalanuvchi va niyati buzuq odam bir segmentda bo‘lsa, ARP-so‘rovni 
ushlab qolish va yolg‘on ARP-javobni yo‘llash mumkin bo‘ladi. Bu usulning 
ta’siri faqat bitta segment bilan chegaralanganligi tasalli sifatida xizmat qilishi 
mumkin. 
ARP bilan bo‘lgan xolga o‘xshab DNS-surovni ushlab qolish yo‘li bilan 
Internet tarmog‘iga yolg‘on DNS-serverni kiritish mumkin. 
Bu quyidagi algoritm bo‘yicha amalga oshiriladi: 
- DNS-so‘rovni kutish; 
- olingan so‘rovdan kerakli ma’lumotni chiqarib olish va tarmoq bo‘yicha 
so‘rov yuborgan xostga yolg‘on DNS-javobni haqiqiy DNS-server nomidan 
uzatish. Bu javobda yolg‘on DNS-serverning IP-adresi ko‘rsatilgan bo‘ladi; 
- xostdan paket olinganida paketning IP-sarlavxasidagi IP-adresni yolg‘on 
DNS serverning IP-adresiga o‘zgartirish va paketni serverga uzatish (ya’ni yolg‘on 
DNS-server o‘zining nomidan server bilan ish olib boradi); 
- serverdan paketni olishda paketning IP-sarlavhasidagi IP-adresni yolg‘on 
DNS-serverning IP-adresiga o‘zgartirish va paketni xostga uzatish (yolg‘on DNS 
serverni xost haqiqiy hisoblaydi).

Yüklə 2,72 Mb.

Dostları ilə paylaş: