ARP 주소 스푸핑이란 무엇이며 ARP 주소 스푸핑을 어떻게 해결합니까?

소스 MAC 주소 불일치 및 대상 MAC 주소 불일치

ARP 검색-ARP 요청을 통해 LAN 을 스캔하여 호스트 목록

Arp_Antisniff_ 검색-LAN 을 검색합니다

호스트 MAC 변경-호스트 MAC 주소 변경

새 호스트-새 호스트 발견

호스트 IP 추가-호스트 새 IP 주소 추가

다중 IP 호스트-호스트에 하나 이상의 IP 주소가 있음 다른 호스트 < P > 공격 스푸핑-호스트가 sniff 데이터의 두 가지 타겟으로 특정 ARP 패킷을 전송함으로써 스푸퍼의 데이터가 노출됩니다. < P > LAN 내 공격 사기-호스트는 LAN 내 모든 호스트가 게이트웨이라고 믿게 하므로 이 절도자는 sniff 의 모든 호스트가 게이트웨이로 전송되는 데이터를 전송할 수 있습니다. < P > 로컬 ARP 목록 변경-이제 WinArpAttacker 는 로컬 ARP 목록을 모니터링할 수 있으며, 로컬 ARP 테이블에 있는 한 호스트의 MAC 주소가 변경되면 WinArpAttacker 에서 이를 보고할 수 있습니다. < P > Winarpattack 을 통해 로컬 영역 내의 어떤 호스트가 ARP 주소 스푸핑을 하고 있는지 대략적으로 알 수 있지만, 이는 이 소프트웨어의 장점이 아닙니다. 보다 전문적인 소프트웨어를 사용하여 테스트할 수 있습니다. 바로 Antisniff 입니다.

(2) Antisniff 소프트웨어를 이용한 테스트

이것은 매우 고전적인 소프트웨어이지만, 비교적 일찍 발생했고 후기에는 업데이트되지 않았기 때문에 최적의 운영 플랫폼은 WINNT 로 95/98 에서도 실행할 수 있지만, 내 실험 테스트에 따르면 이 소프트웨어는 올해 NT 의 설치 디스크를 찾는 것은 정말 찾기 어렵다. 나도 NT 의 가상 머신을 만드는 데 많은 노력을 기울였지만, 탐지의 효과는 오류였다. 단 3 단계만 거치면 결과를 얻을 수 있다.

1, 스캔할 호스트 또는 네트워크 세그먼트 정의 < P > 를 차례로' 네트워크 구성' 을 클릭한다

2, 스캔 수행

스캔 시간을 단축하기 위해 스캔할 항목을 제한할 수 있습니다. ARP 주소 스푸핑을 감지하려면' Scanner Configuration' 의' Detection Tests' 에서 ARP 만 선택하면 됩니다

3, 결과 보기 < P > LAN 에 있는 한 호스트를 스캔하는 네트워크 카드가 뒤섞인 모드에 있는 경우, AntiSniff 는 즉시 경고하고, 먼저 해골 패턴을 꺼낸 다음, 구체적으로 어떤 IP 주소를 보고하는 호스트의 네트워크 카드가 뒤섞인 모드인지 보고한다. 그리고' 보고서' 항목까지 갈 수 있다. 특정 IP 의 호스트를 다시 선택합니다. ARP Test Res 열에서 "1" 이 나타나면 현재 네트워크 카드가 뒤섞인 모드에 있고, "" 이 나타나면 현재 네트워크 기계가 정상 모드에 있는 것입니다. 왜 호스트 카드 한 대가 뒤섞인 모드일 때도 있고 정상 모드일 때도 있는데 (그림 4 참조), 관건은 이 호스트가 당시 ARP 주소 스푸핑을 하는 소프트웨어를 열었는지, 이에 따라 Antisniff 의 테스트 결과가 여전히 정확하다는 것을 알 수 있다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 컴퓨터명언) < P > 3, ARP 주소 스푸핑 보호

Winarpattack 자체는 보호 기능을 갖추고 있지만, 실제로는 더 나은 선택이 있습니다. 36 명의 보안사의 ARP 방화벽 또는 컬러 ARP 방화벽 개인판 등의 소프트웨어를 설치한 후 Winarpattack 을 이용한 공격은 하지 않을 것입니다. < P > 이 글에서 상술한 소프트웨어에 대해 소개하는 목적은 LAN ARP 주소 스푸핑 보호 과정에서 공격의 내용을 더 많이 알게 하고, 서로를 알아야 백전불거질 수 있다는 것입니다.