ARP 차단이란 무엇입니까
ARP 차단 원리 분석 ARP 차단은 ARP 스푸핑 방법을 사용하여 컴퓨터가 ARP 프로토콜의 원리를 이용하여 차단된 컴퓨터와 네트워크의 다른 컴퓨터의 IP-MAC 주소 대응 테이블 (ARP 테이블) 을 방해하여 차단된 컴퓨터가 네트워크 통신을 제대로 하지 못하게 하여 차단의 목적을 달성했습니다. 북소스 인트라넷 보안 제품에 사용되는 ARP 차단은 다음 두 가지 방법으로 나뉩니다. 경량 차단: 컴퓨터가 네트워크에 ARP 요청 메시지를 브로드캐스트하는 것을 차단하고, 차단된 컴퓨터의 IP 주소와 해당 가짜 MAC 주소를 네트워크의 모든 컴퓨터에 전송합니다. 각 컴퓨터가 요청을 받으면 로컬 ARP 캐시가 업데이트되고 수신된 요청의 IP 와 해당 가짜 MAC 주소가 ARP 캐시에 저장됩니다. 이렇게 하면 네트워크에 있는 컴퓨터의 경우 차단된 컴퓨터의 IP 주소는 변경되지 않고 MAC 주소는 더 이상 원래의 주소가 아닙니다. LAN 의 네트워크 통신은 IP 주소가 아니라 MAC 주소로 전송되기 때문입니다. 따라서 차단된 컴퓨터는 네트워크 상의 컴퓨터 (차단 컴퓨터 제외) 에서 전달된 정보를 받지 못합니다. 헤비급 차단: 차단 컴퓨터가 네트워크의 다른 컴퓨터 (이 네트워크 세그먼트 1-255) 로 가장하여 차단된 컴퓨터에 지정 ARP 응답 메시지를 보내고 차단된 컴퓨터는 요청을 받으면 로컬 ARP 캐시를 업데이트합니다. 수신된 요청의 IP 와 해당 가짜 MAC 주소를 ARP 캐시에 저장합니다. 이렇게 하면 차단된 컴퓨터의 경우 네트워크에 있는 컴퓨터의 IP 주소는 변경되지 않고 MAC 주소는 더 이상 원래의 주소가 아닙니다. 따라서 차단된 컴퓨터는 네트워크의 컴퓨터 (차단된 컴퓨터 제외) 에 정보를 전달할 수 없습니다. ARP(Address Resolution Protocol) 는 주소 확인 프로토콜로 IP 주소를 물리적 주소로 변환하는 프로토콜입니다. IP 주소에서 물리적 주소로의 매핑에는 두 가지 방법, 즉 표 방법과 비표 방법이 있습니다. ARP 는 특히 네트워크 계층 (IP 계층, 즉 OSI 에 해당하는 세 번째 계층) 주소를 데이터 연결 계층 (MAC 계층, 즉 OSI 에 해당하는 두 번째 계층) 의 MAC 주소로 분석하는 것입니다. ARP 원칙: 시스템 A 가 호스트 B 에 메시지를 보내려면 로컬 ARP 캐시 테이블을 쿼리하고 B 의 IP 주소에 해당하는 MAC 주소를 찾으면 데이터 전송이 수행됩니다. 찾을 수 없는 경우 A ARP 요청 메시지 (호스트 A 를 휴대하는 IP 주소 IA-물리적 주소 Pa) 를 브로드캐스트하고 IP 주소가 Ib 인 호스트 B 를 요청하여 물리적 주소 Pb 에 응답합니다. 인터넷에 있는 모든 호스트는 B 를 포함하여 ARP 요청을 받았지만 호스트 B 만 자신의 IP 주소를 인식하여 A 호스트에 ARP 응답 메시지를 보냅니다. 여기에는 B 가 있는 MAC 주소가 포함되며 A 가 B 로부터 응답을 받으면 로컬 ARP 캐시가 업데이트됩니다. 그런 다음 이 MAC 주소를 사용하여 데이터를 보냅니다 (네트워크 카드에 의해 연결된 MAC 주소). 따라서 로컬 캐시의 이 ARP 테이블은 로컬 네트워크 유통의 기본이며 이 캐시는 동적입니다. ARP 프로토콜은 ARP 요청이 전송된 경우에만 ARP 응답을 받는 것이 아닙니다. 컴퓨터가 ARP 응답 패킷을 수신하면 로컬 ARP 캐시가 업데이트되고 응답의 IP 및 MAC 주소가 ARP 캐시에 저장됩니다. 따라서 LAN 의 한 시스템 B 가 A 에게 자신이 위조한 ARP 응답을 보내고, 이 응답이 B 가 C 로 위조된 경우, 즉 IP 주소가 C 인 IP 이고 MAC 주소가 위조된 경우 A 가 B 위조된 ARP 응답을 받으면 로컬 ARP 캐시가 업데이트되므로 A 에서 C 의 IP 주소는 변경되지 않고 MA 가 표시됩니다. LAN 의 네트워크 유통은 IP 주소가 아니라 MAC 주소로 전송되기 때문입니다. 따라서 위조된 MAC 주소는 A 에서 존재하지 않는 MAC 주소로 바뀌어 네트워크가 통하지 않아 A 가 C 에 Ping 을 할 수 없게 됩니다! 이것은 간단한 ARP 사기입니다.
관련 내용