ルータのみARPスプーフィングというのはありえますか？

ARPスプーフィングは一般的に、ゲートウェイ(ルータ)とターゲットのＰＣのARPテーブルを両方書き変えるという手法が取られると思いますが、ターゲットのARPテーブルは一切変更せずに、ルータのテーブルのみ変更(ターゲットのMACアドレスを自分のものに変更)という手法をとられることは無いのですか？

No.1 回答者： Wr5 回答日時： 2015/04/06 11:11

何を目的とした質問繰り返しているのか不明ですが……

>ターゲットのARPテーブルは一切変更せずに、ルータのテーブルのみ変更(ターゲットのMACアドレスを自分のものに変更)という手法をとられることは無いのですか？

意味がないです。
ルータのARPテーブルを書き換えて影響が出るのは、「ルータからそのテーブルに乗っているNICへ送るパケット」のみです。

ルータのARPテーブルを書き換えもターゲットのARPテーブルを書き換えていないのであれば、ターゲットは正しく相手と送受信できるでしょう。
ルータを介さない通信している以上はルータのARPテーブルは関係ありません。
# 「ブロードバンドルータ内蔵のHUBを経由している。」という場合でもルータを経由しているとは言いにくいかと。
で、ルータを経由するパケットとなると、同一ネットワーク内にない通信相手ですから、そもそもその相手のARPテーブルはありません。

ということで、無意味です。

この回答へのお礼

ありがとうございます。前にもご回答くださった方でしょうか。
なぜに目的を聞かれるのか不思議ですが、知識的にARPなりすましについて調べていて、
ふと質問のような手法は取られないのか？と疑問に思っただけです
(誰かに悪さしようとか、そういう目的はありませんのでf^_^;)

＞ルータを介さない通信している以上はルータのARPテーブルは関係ありません。

例えば、ターゲットがルータにパケットを渡す機会は外部ネットワークの通信
やＷＥＢ閲覧などありますよね。ターゲットのARPテーブルを書き換えていない
のであれば、ターゲットはルーターに正しく送信出来ますが、
ルータに届いたターゲット宛のパケットは(ルータのテーブルが書き換わっていたら)
ターゲットではなく、攻撃者へ送信されてしまわないですか？

ターゲットからルータにパケットが届く際に登録されているMACとは違う！と判断して正常に
書き変えるのか？(ルータがなりすましに気付く？)とも思ったのですが、この辺よくわからなくて。
お手数をおかけして申し訳ありませんが、上記について教えていただけないでしょうか？

お礼日時：2015/04/06 14:33

No.2 ベストアンサー 回答者： Wr5 回答日時： 2015/04/06 17:27

単純な知的好奇心…でしたか。

>ルータに届いたターゲット宛のパケットは(ルータのテーブルが書き換わっていたら)
>ターゲットではなく、攻撃者へ送信されてしまわないですか？

はい。そうなります。
TCPの場合は接続が確立できませんので、その後の通信は行われないことになるでしょう。

>ターゲットからルータにパケットが届く際に登録されているMACとは違う！と判断して正常に
>書き変えるのか？(ルータがなりすましに気付く？)とも思ったのですが、この辺よくわからなくて。

ターゲットからのパケット受信時にルータのARPテーブルが正規に戻る可能性はある…でしょうね。
ある程度経過してからのリフレッシュまで戻らない…という可能性も否定はできませんが。
# 受信したパケットのMACアドレスが未登録ならば登録しなおす…と思われます。あんまし現実的ではないですな。

現実的(?)なパターンだと……
・ルータのARPテーブルが書き換えられる。
・LANケーブル断などによりターゲットがLAN上から消失する。
という条件がそろわないとルータ側でARPテーブルの更新により戻されるかと思われます。

この回答へのお礼

お忙しい中再度お答え頂き本当にありがとうございます。
やはりそうですか…ルータが受信したパケットの送信元IPアドレスとMACアドレスが
自身のARPテーブルと異なると確認したタイミングでARPテーブルを更新するって
説が濃厚ですね…試さないので実際はどうかわかりませんが(^^;)
好奇心なる疑問に答えてくださり感謝×２…です
残り期限まで回答募集しますが、ほかに明確な回答が無い限りベストアンサーお付けします

お礼日時：2015/04/08 18:48