ARP 스푸핑

IT위키

221.153.37.97 (토론)님의 2018년 5월 19일 (토) 00:28 판

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

로컬에서 통신하고 있는 서버와 클라이언트의 MAC 주소를 공격자의 MAC 주소로 속인다.
같은 대역에 있을 경우에만 가능하다.
주로 스니핑에 이용된다.

과정

공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다.
희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의 MAC 주소로 바꾼다.
희생자는 원래 다른 호스트에 전송해야 할 메시지를 공격자에게 전송하게 된다.

대응

ARP Cache Table을 정적(Static)으로 구성한다.

# arp -s [IP주소] [MAC 주소]

원본 주소 "https://itwiki.kr/index.php?title=ARP_스푸핑&oldid=605"