Efectivamente, s�lo es �til si est�s en la misma red local que
*alguno* de los otros equipos. No tiene por qu� ser en la propia red.
Ejemplo:
Equipo A - Router X - Internet - Router Y - Servidor C
Debido a que, en teor�a, TCP/IP el camino no es siempre el mismo, ser�a
dif�cil colocarse en medio si la ruta var�a, en la pr�ctica hay muchos
saltos comunes que no var�an a lo largo del tiempo. En cualquier caso existen
algunos puntos
donde s� es posible "colocarse". A saber
- entre A y X
- entre Y y C
- entre X e Internet (dif�cil)
- entre Y e Internet (dif�cil)
Si sabes que la ruta de tr�fico de A a C va siempre por los mismos
caminos, basta con interceptar la comunicaci�n en un punto *cualquiera* del
camino. Evidentemente, el tr�fico a absorver va a ser cada vez mayor porque
har�s spoofing de la ARP del punto siguiente del camino al anterior que, a
medida que te
mueves hacia Internet, agrega m�s tr�fico.
Bueno, no se si me he explicado bien..
Javi
On Tue, Dec 11, 2001 at 03:02:52PM +0100, Saxa Egea wrote:
> El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina
> que esta en otra 'pata' del router.
> La mac se cambia en el paquete con:
> ip de origen: la tuya
> ip de destino:
> mac de origen: la del router.
>
> En ese punto ya no puedes 'cazar' una conexion a un servidor remoto.
>
> Saxa
>
