systemadmin.es > Redes > Añadir una entrada ARP estática

Añadir una entrada ARP estática

En otra ocasión vimos como hacer arp spoofing mediante la herramienta arpspoof. A continuación veremos como crear una entrada ARP estática.

Para ver las entradas ARP de un equipo podemos usar el comando arp con -n para una salida numérica:

# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
10.210.0.1               ether   00:10:10:de:a1:3e   C                     eth0
10.210.0.26              ether   00:10:00:60:d0:21   C                     eth0
10.210.0.10              ether   00:10:00:60:10:02   C                     eth0

O bien, como siempre, usando el /proc:

$ cat /proc/net/arp 
IP address       HW type     Flags       HW address            Mask     Device
10.210.0.1       0x1         0x2         00:10:10:de:a1:3e     *        eth0
10.210.0.12      0x1         0x2         00:10:19:15:1a:11     *        eth0
10.210.0.10      0x1         0x2         00:10:00:60:10:02     *        eth0

Para introducir una entrada estática deberemos usar el fichero /etc/ethers, cuya sintaxis es muy simple: Sólo debemos indicar la MAC y la IP a la que corresponde:

# cat /etc/ethers 
00:10:10:de:a1:3e 	10.210.0.1

A continuación para cargar el fichero deberemos ejecutar el comando arp con el parámetro -f, por defecto carga el /etc/ethers

# arp -f

En el caso que queramos cargar temporalmente otro conjunto de entradas simplemente podemos indicarle el fichero que queramos usar como parámetro.

A continuación si volvemos a ejecutar el comando arp -n veremos como ya tenemos nuestra entrada manual añadida (columna 4)

# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
10.210.0.1               ether   00:10:10:de:a1:3e   CM                    eth0
10.210.0.26              ether   00:10:00:60:d0:21   C                     eth0
10.210.0.10              ether   00:10:00:60:10:02   C                     eth0

En este caso hemos forzado la MAC del gateway en el equipo, pero también se debería forzar la MAC del equipo en el gateway para evitar que se haga el arp spoofing en el sentido contrario.

Aún con entradas estáticas es muy recomendable instalar software específico como ArpON o arpwatch.

Relacionados

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>