ARP 스푸핑

ping 이란?

네트워크 상태를 점검, 진단하는 명령

ping 명령의 기본적인 작동 원리

: 네트워크 상태를 확인하려는 대상(target)

  컴퓨터를 향해 일정 크기의패킷(네트워크 최소 전송단위)을 보낸후(request) 

  대상 컴퓨터가 이에 대해 응답하는 메시지를 보내면(reply) 이를 수신, 분석하여 

  대상 컴퓨터가 작동하는지, 또는 대상 컴퓨터까지 도달하는 네트워크 상태가 어떠한지 파악할수 있습니다.

arp란?

ip주소를 mac주소로 변환해주는 프로토콜

스푸핑(spoofing)이란?

속이는것을 이용한 공격기법

ARP 스푸핑이란?

LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에 가로채는 기법이다.

A와 B가 통신할때,

공격자는 자신의 맥주소를 속여, 먼저 메세지를 받고 , 넘겨준다.

좀더 자세히 얘기하면,

1. 공격자가 A에게 자신의 MAC주소를 B의 MAC주소인것처럼 속인다.

2. 공격자가 B에게 자신의 MAC주소를 A의 MAC주소인것처럼 속인다.

3. A와B는 속은줄 모른다.

4. 공격자는 A에게 받은 메세지를 B에게 보내고, B에게 받은 메세지를 A에게 정상적으로 보내준다.

== 이렇게 되면, 정상적인 통신이며, 공격자는 메세지를 모두 읽을수 있다.