ARP 공격이란 무엇입니까?

ARP 는 IP 주소를 기반으로 물리적 주소를 확인하는 TCP/IP 프로토콜인 주소 확인 프로토콜입니다. 호스트는 대상 IP 주소 정보가 포함된 ARP 요청을 네트워크의 모든 호스트에 브로드캐스트하고 반환 메시지를 수신하여 대상 IP 주소의 물리적 주소를 결정합니다. 반환 메시지를 받은 후 IP 주소와 물리적 주소를 네이티브 ARP 캐시에 저장하고 다음 요청 시 ARP 캐시를 직접 쿼리하여 자원을 절약할 수 있도록 일정 기간 동안 보관합니다. < P > LAN 에서 호스트와 호스트 간의 통신은 MAC 주소를 통해 이루어지며 호스트의 MAC 주소는 ARP 프로토콜을 통해 얻습니다. ARP 는 LAN 에서 정상적인 통신을 보장하기 위해 네트워크의 IP 주소를 MAC 주소로 변환하는 역할을 담당합니다. LAN 에서 실제로 전송되는 것은 대상 호스트의 MAC 주소가 포함된 "프레임" 입니다. 이더넷과 TCP/IP 가 설치된 각 컴퓨터에는 ARP 캐시 테이블이 있으며, 캐시 테이블에 저장된 IP 주소와 MAC 주소는 서로 일치합니다. ARP 프로토콜의 기본 기능은 원활한 통신을 보장하기 위해 주소 확인을 수행하는 것입니다.

ARP 스푸핑 공격 분류

1, ARP 플러드 공격 < P > 은 게이트웨이에 대량의 ARP 메시지를 전송함으로써 게이트웨이가 제대로 응답하지 못하게 합니다. 먼저 많은 수의 ARP 요청 메시지를 보낸 다음 많은 수의 가짜 ARP 응답 메시지를 전송하여 게이트웨이 부분의 CPU 사용률이 증가하여 일반 서비스 요청에 응답하기가 어렵고 게이트웨이가 잘못된 ARP 테이블로 가득 차서 정상적인 ARP 테이블을 업데이트할 수 없게 되고 네트워크 대역폭 자원을 소모하게 됩니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마).

2, ARP 스푸핑 호스트 공격

ARP 스푸핑 호스트 공격도 ARP 의 수많은 공격 유형 중 흔히 볼 수 있습니다. 공격자는 ARP 스푸핑을 통해 LAN 내에서 공격 호스트가 게이트웨이로 전송하는 트래픽 정보를 실제로 공격자에게 보냅니다. 호스트가 자체 ARP 를 새로 고치면 자신의 ARP 캐시 테이블에 해당하는 MAC 가 공격자의 MAC 가 되므로 다른 사용자가 게이트웨이를 통해 전송해야 하는 데이터 스트림이 호스트로 전송되어 사용자의 데이터가 유출됩니다.

3, 게이트웨이 스푸핑 공격 < P > 스푸핑 게이트웨이는 다른 호스트를 게이트웨이로 전송하는 데이터를 스푸핑 게이트웨이의 형태로 게이트웨이를 통해 공격자에게 전송하는 것입니다. 이 공격 대상은 개인 호스트가 아니라 LAN 게이트웨이를 선택하므로 공격자가 LAN 내의 다른 사용자에 대한 데이터를 지속적으로 얻을 수 있습니다. 데이터 유출을 초래하고, 동시에 사용자 컴퓨터에서 바이러스의 확률도 높아진다.

4, 중매인 공격 < P > 중매인 공격은 LAN 내 호스트와 게이트웨이를 동시에 속이는 것으로, LAN 내 사용자의 데이터와 게이트웨이의 데이터는 같은 공격자에게 전송되므로 사용자와 게이트웨이의 데이터가 유출됩니다.

5, IP 주소 충돌 공격 < P > LAN 의 물리적 호스트를 검색하여 LAN 에 있는 물리적 호스트의 MAC 주소를 검색한 다음 물리적 호스트의 MAC 를 기준으로 공격하여 LAN 내 호스트가 IP 주소 충돌을 발생시켜 사용자의 네트워크 정상적인 사용에 영향을 줍니다.