개발새발 IT

ARP Spoofing은 로컬 네트워크에서 다른 컴퓨터의 MAC 주소를 자신의 MAC 주소로 변조시키는 공격이다.
즉, 동일 네트워크에 존재하는 공격 대상 PC의 IP주소를 공격자 자신의 MAC 주소를 맵핑하여 전달되야 하는
정보를 가로채는 공격을 말한다.

<그림1. ARP Spoofing 공격 흐름>

그림1에서 공격자의 MAC 주소가 00-12-aa-2b-af-34라고 가정해보자.
이때 공격자는 클라이언트에게 서버의 MAC 주소가 00-12-aa-2b-af-34라는 허위 정보를 담은 가짜 패킷을 보내고,
서버에게도 클라이언트의 MAC 주소가 00-12-aa-2b-af-34라는 허위 정보는 전달한다.
공격이 성공하면 클라이언트와 서버는 서로 패킷을 전달하는데 이때 서로의 MAC 주소를 00-12-aa-2b-af-34라고
인식하고 있기 때문에 공격자의 PC를 거쳐서 패킷이 송수신된다.
따라서 공격자는 클라이언트와 서버의 패킷 흐름을 고스란히 모니터링 할 수 있게 된다.

덧붙여서 ARP Spoofing을 감지할 수 있는 프로그램인 xarp을 추천한다.
무료와 유료 두가지 버전이 있으며 무료 버전으로도 ARP Spoofing을 감지하는 용도로는 충분하다.
다운로드 사이트 : http://www.xarp.net/