1. Ataques Activos
1.1. En un ataque activo, el intruso interfiere con el tráfico legítimo que fluye a través de la red interactuando de manera engañosa con el protocolo de comunicacion.
1.2. Los dos tipos más comunes son
1.2.1. Ataque ARP
1.2.1.1. Aquí tenemos en comunicacion dos maquinas A y B, la maquina A quiere resolver la dirección IP de B, por lo cual se envian los paquetes y B recibe la petición, y le envia una respuesta ARP contendiendo su dirección Física, ahora K la maquina intrusa envia una respuesta también por lo cual la respuesta con B se perderá y entonces utilizara la dirección física de K, para comunicarse con "B" e igualmente alreves
1.2.2. Ataque ICMP
1.2.2.1. ICMP(Internet Control Message Protocol), protocolo que debe ser incluido en cualquier implementacion de IP y que permite a ruteadores y servidores portar errores o informacion de control sobre la red
1.2.2.1.1. Los principales problemas encontrados son:
1.2.2.2. El mensaje ICMP cambio de ruta es utilizado por un ruteador para indicarle a una maquina en su segmento que utilice una mejor ruta para determinados destinos
1.2.2.2.1. El ataque usando mensaje ICMP de cambio de ruta, consiste simplemente en que la maquina intrusa k, envie el mensaje ICMP hacia la victina, poniendo como diereccion fuente del datragrama IP. El mensaje ICMP de cambio de ruta le indica a A que redireccione el envio de datagramas hacia el nuevo ruteador K.