ARP 공격이란 무엇입니까? 어떻게 해결합니까? 고수가 들어오려면 더욱 상세해야 한다.

ARP 공격은 이더넷 주소 확인 프로토콜 (ARP) 에 대한 공격 기술입니다. 이러한 공격을 통해 공격자는 LAN 의 패킷을 얻거나 패킷을 조작하여 네트워크의 특정 컴퓨터나 모든 컴퓨터가 제대로 연결되지 않도록 할 수 있습니다. ARP 공격에 대 한 최초의 문장 Yuri 에 의해 작성 되었습니다.

Volobue 가 쓴 ARP 와 ICMP 스티어링 게임.

[1][2][3]ARP 공격 원리

ARP 공격은 IP 주소와 MAC 주소를 위조하여 ARP 스푸핑을 하는 것으로, 네트워크에서 대량의 ARP 트래픽을 생성하여 네트워크를 차단할 수 있다. 공격자는 위조된 ARP 응답 패킷을 지속적으로 전송하여 대상 호스트 ARP 캐시의 IP-MAC 항목을 변경함으로써 네트워크 중단이나 브로커 공격을 일으킬 수 있습니다.

ARP 공격은 주로 LAN 에 존재합니다. LAN 의 한 컴퓨터가 ARP 트로이에 감염되면 ARP 트로이에 감염된 시스템은 "ARP 스푸핑" 을 통해 네트워크의 다른 컴퓨터에 대한 통신 정보를 차단하려고 시도하여 네트워크의 다른 컴퓨터에서 통신 장애를 일으킵니다.

시스템 A 가 호스트 B 에 메시지를 보낼 때 로컬 ARP 캐시 테이블을 쿼리하여 B 의 IP 주소에 해당하는 MAC 주소를 찾은 다음 데이터를 전송합니다. 찾지 못한 경우 브로드캐스트 A 의 ARP 요청 메시지 (호스트 A 의 IP 주소 IA- 물리적 주소 Pa 포함), IP 주소가 Ib 인 호스트 B 가 물리적 주소 Pb 에 응답하도록 요청합니다. 인터넷에 있는 모든 호스트 (B 포함) 가 ARP 요청을 받았지만 호스트 B 만 IP 주소를 인식하여 호스트 A 에 ARP 응답 메시지를 보냈습니다. B 의 MAC 주소를 포함합니다. A 가 b 로부터 응답을 받으면 로컬 ARP 캐시가 업데이트됩니다. 그런 다음 이 MAC 주소로 데이터를 보냅니다 (MAC 주소는 네트워크 카드와 함께 제공됨). 따라서 로컬 캐시의 이 ARP 테이블은 로컬 네트워크 루프의 기초이며, 이 캐시는 동적입니다.