Re: [tanya-jawab] manipulasi arp dengan reply-only

Sat, 28 Nov 2009 03:52:21 -0800 

Arief Yudhawarman wrote:

Bukan semua tetangga yang dia tahu melainkan ke semuanya tanpa kecuali.
Ya, dia tidak akan catat arp-request atau tidak melayani arp-request.
Sehingga jalan satu-satunya agar bisa komunikasi mac addr & ip guest
harus dicatat.



pak arif, sori yah tapi serius saya tertarik topik ini dan ingin 
bertukar pikiran sesuai pemahaman saya.



setau saya arp itu layer 3 karena sudah kenal ip address dan iptables 
itu sampai layer 4 karena sudah bisa mendefinisikan nomor port.


balik ke definisi reply-only,

kskss, arp itu kan protokol untuk mencari mac address dari suatu alamat 
ip remote yang diketahui. maping ip dan mac remote host ini harus ada 
untuk bisa suatu host mengirim paket ke host remote dan maping nya di 
simpan di tabel arp host lokal. host yang mencari tau mac-address host 
remote akan mengirimkan paket arp-request (broadcast) dan host remote 
yang dimaksud akan membalas dengan mengirim paket arp-reply (unicast) 
setelah mendapat paket broadcast arp-request. host lokal yang mengirim 
arp-request akan memaping mac dan ip di tabel arp setelah host tersebut 
menerima arp-reply dari host remote.



nah pertanyaan saya, saat interface host diset reply-only, apakah 
maksudnya host tersebut hanya akan membalas arp-request dari host lain 
(hanya bisa mengirimkan arp-reply) tanpa mampu berinisiatif mengirimkan 
paket broadcast arp-request?
atau dengan pertanyaan lain, saat host diset reply-only apakah host 
tersebut hanya akan menerima arp-reply atau akan hanya mengirimkan 
arp-reply?




saya belum nyoba sih, tapi dugaan saya kalo arp di ifconfig di disable 
terus kita maping statik tabel arp memang akan seperti di atas bukan?
    


Bisa asal di neighbours mac & ip host dicatat pula :)

  



di tetangga saya kira tidak perlu diset statik mapingnya. karena 
tetangga akan otomatis isi tabel arp-nya setelah dapat paket arp-reply 
dari host lokal (jika reply-only = host hanya kirim arp-reply :))



BTW, saya sudah caranya pakai arptables untuk drop arp request.
Bisa baca2 di sini:
  http://abulmagd.blogspot.com/2008/08/arptables-and-arp-poisoningnetcut.html

  


wah saya kok nggak bisa akses ke link di atas ya?

--
Utian Ayuba


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis























					Kirim email ke