ARP 스푸핑 기본과 과정

# ARP 스푸핑

Local에서 통신하고 있는 서버와 클라이언트의 MAC 주소를 공격자의 MAC 주소로 속인다.

같은 대역에 있을 경우에만 가능하며, 주로 스니핑에 이용된다.

 

# 과정 

• 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다.
• 피해자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의 MAC 주소로 바꾼다.
• 피해자는 원래 다른 호스트로 전송해야 할 메시지를 공격자에게 전송하게 된다.

# 확인

- ARP Table을 보았을 때 다른 IP에 대한 같은 MAC 주소가 보이면 ARP 스푸핑을 의심할 수 있다.

(다른 IP와 같은 MAC 주소의 관계)

# 대응

- ARP Cache Table을 정적(Static)으로 구성한다.

# arp -s [ip] [mac]