O‘zbekiston respublikasi axborot

O‘ZBEKISTON RESPUBLIKASI AXBOROT 
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI 
RIVOJLANTIRISH VAZIRLIGI 
Muhammad Al-Xorazmiy nomidagi 
Toshkent Axborot Texnologiyalari Universiteti 
Fan:Tarmoq havfsizligi 
Mustaqil ish 
Mavzu:ARP va Poisoning xujumlari 
Guruh: 031-21 
Topshirdi: Xalimov Doniyor 
Tekshirdi: Chunayev N. 
Toshkent_2024 
 

Reja:
1.ARP spoofingdan himayolanish
2.ARP Spoofing haqida
3.ARP muammolari
4.ARP spoofing
ARP-spoofing (ARP-poisoning)
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog‘ida 
ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining 
kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o‘rtasida 
trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar 
soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo‘ljallangan. 
Ko‘pincha, biz Ethernet tarmog‘i manzillarga qo‘llaniladi deb ishlatamiz, ammo 
ARP boshqa texnologiyali tarmoqlarida ham qo‘llaniladi: Token Ring, FDDI va 
boshqalar.
ARP fribgarlik haqida 

• Muvaffaqiyatli ARP firibgarligi (zaharlanish) hujumi tajovuzkorni 

o‘zgartirishga imkon beradi marshrutlash tarmoqda, o‘rtada odam hujumini 
samarali amalga oshirishga imkon beradi.
• Yilda kompyuter tarmog‘i, ARP firibgarligi, ARP keshidan zaharlanish, 
yoki ARP zaharini yo‘naltirish, bu tajovuzkor yuboradigan usul (soxta) Manzilni 
hal qilish protokoli (ARP) xabarlari a mahalliy tarmoq. Odatda, maqsad 
tajovuzkorni birlashtirishdir MAC manzili bilan IP-manzil boshqasining 
mezbonkabi standart shlyuz, buning o‘rniga tajovuzkorga ushbu IP-manzil 
yuborilishi kerak bo‘lgan har qanday trafikni keltirib chiqaradi.
• ARP firibgarligi tajovuzkorni ushlashiga imkon berishi mumkin 
ma’lumotlar ramkalari tarmoqda, trafikni o‘zgartiring yoki barcha trafikni 

to‘xtating. Ko‘pincha hujum boshqa hujumlar uchun ochilish sifatida ishlatiladi, 
masalan xizmatni rad etish, o‘rtada odam, yoki sessiyani o‘g‘irlash hujumlar.
• Hujum faqat ARP ishlatadigan tarmoqlarda ishlatilishi mumkin va 
tajovuzkorning lokalga to‘g‘ridan-to‘g‘ri kirish huquqi talab qilinadi tarmoq 
segmenti hujum qilish. Protokoldan quyidagi hollarda foydalanish mumkin
• A xosti o‘zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini 
yuborishni xohlaydi. 
• A xosti o‘zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini 
yuborishni xohlaydi va R yo‘riqnoma xizmatlaridan foydalanadi.
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B 
xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash 
uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga 
oshirish uchun.
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B 
xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash 
uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga 
oshirish uchun.
Biz to‘g‘ridan-to‘g‘ri bir tarmoqda joylashgan tugunlar o‘rtasida ma’lumot 
almashinuvining birinchi holatini ko‘rib chiqamiz. (Paket marshruzatorning 
orqasida joylashgan xostga yo‘naltirilganligi faqatgina marshruzatorning MAC-
manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so‘ng 
uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq 
qiladi.