ARP
ARP(Address Resolution Protocol)
1. ARP(Address Resolution Protocol) - ๊ฐ์ ๋คํธ์ํฌ ์์์ ํน์ IP ์ฃผ์๋ฅผ ๊ฐ์ง MAC ์ฃผ์๋ฅผ ์์๋ด์ด L2 ํต์ ์ ํ๊ธฐ ์ํจ - ๋คํธ์ํฌ ํต์ ์ IP ์ฃผ์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ Destination IP ์ฃผ์๋ฅผ ๊ฐ์ง๊ณ L3 ์์ญ๊น์ง ๋์ฐฉํ๊ณ L2 ์ค์์น๋ฅผ ํตํ์ฌ MAC ์ฃผ์๋ฅผ ์์๋ด์ด L2 End to End ํต์ ์ ํจ - ๋ฌด์ AP๊ฐ ํน์ IP ์ฃผ์์ MAC ์ฃผ์๋ฅผ ์์๋ด๊ธฐ ์ํ์ฌ Broadcast๋ก ARP Reqeust(Who has ํน์ IP?) - ํน์ IP๋ฅผ ๊ฐ์ง ์ฅ๋น๊ฐ ๋ฌด์ AP๋ก MAC ์ฃผ์ Unicast๋ก ARP Reply(ํน์ IP is at MAC ์ฃผ์) - ์ค์ 192.168.219.194 IP ์ฃผ์๊ฐ 90:9c:4a:c8:a4:44 MAC ์ฃผ์๋ฅผ ๊ฐ์ง๊ณ ..
ARP Spoofing
ARP Spoofing - Client IP ์ฃผ์๋ฅผ ๊ฐ์ง๊ณ MAC ์ฃผ์๋ฅผ ์ฐพ์๋ด๋ ๋ฐฉ๋ฒ - ARP Request : ARP ํ ์ด๋ธ์ IP ์ฃผ์๊ฐ ์๋ค๋ฉด ๋ธ๋ก๋์บ์คํธ๋ฅผ ํตํด IP ์ฃผ์๋ฅผ ์์๋ด MAC ์ฃผ์ ์์ฒญ - ARP Response : Request๋ฅผ ์์ ํ Client๋ IP ์ฃผ์๊ฐ ์์ ์ IP ์ฃผ์์ผ ๊ฒฝ์ฐ MAC ์ฃผ์ ์๋ต - ARP ํ ์ด๋ธ์ ์ต๊ทผ Response ์ ๋ฐ์ดํธ(์ธ์ฆ ์์, ์ทจ์ฝ์ ) - LAN์์ ์จ๋ผ์ธ์ผ๋ก ํ์ธ๋์ง ์์ผ๋ฉด ARP ํ ์ด๋ธ์์ ์ญ์ (์ฃผ๊ธฐ์ ์ผ๋ก Spoofing Packet์ ๋ณด๋ด์ผ ํจ) - Linux/Windows๋ 120์ด ํน์ ์ด์์ด์ง๋ง 40์ด๊ฐ ๊ฐ์ฅ ์ ๋น - Client ARP ํ ์ด๋ธ ์์กฐ ๋์ฑ - ํจํท ๋ถ์์ ํตํด ARP Storm์ด ์๋์ง ํ์ธ - IP ์ฃผ์์ MA..