ARP

Network
ARP(Address Resolution Protocol)
1. ARP(Address Resolution Protocol) - 같은 네트워크 안에서 특정 IP 주소를 가진 MAC 주소를 알아내어 L2 통신을 하기 위함 - 네트워크 통신은 IP 주소를 기반으로 하며 Destination IP 주소를 가지고 L3 영역까지 도착하고 L2 스위치를 통하여 MAC 주소를 알아내어 L2 End to End 통신을 함 - 무선 AP가 특정 IP 주소의 MAC 주소를 알아내기 위하여 Broadcast로 ARP Reqeust(Who has 특정 IP?) - 특정 IP를 가진 장비가 무선 AP로 MAC 주소 Unicast로 ARP Reply(특정 IP is at MAC 주소) - 실제 192.168.219.194 IP 주소가 90:9c:4a:c8:a4:44 MAC 주소를 가지고 ..
→2021.05.30
Network
ARP Spoofing
ARP Spoofing - Client IP 주소를 가지고 MAC 주소를 찾아내는 방법 - ARP Request : ARP 테이블에 IP 주소가 없다면 브로드캐스트를 통해 IP 주소를 알아내 MAC 주소 요청 - ARP Response : Request를 수신한 Client는 IP 주소가 자신의 IP 주소일 경우 MAC 주소 응답 - ARP 테이블은 최근 Response 업데이트(인증 없음, 취약점) - LAN에서 온라인으로 확인되지 않으면 ARP 테이블에서 삭제(주기적으로 Spoofing Packet을 보내야 함) - Linux/Windows는 120초 혹은 이상이지만 40초가 가장 적당 - Client ARP 테이블 위조 대책 - 패킷 분석을 통해 ARP Storm이 있는지 확인 - IP 주소와 MA..
→2020.06.06

• 이전
• 1
• 다음