ARP 공격이란 무엇인가요? 컴퓨터를 침입하고 공격하는 방법은 무엇입니까? 컴퓨터 시스템이나 하드웨어에 영향을 미치나요?

ARP(Address Resolution Protocol)는 IP 주소를 물리적 주소로 변환하는 프로토콜인 주소 확인 프로토콜입니다. IP 주소를 물리적 주소로 매핑하는 방법에는 표 형식과 비표 형식의 두 가지 방법이 있습니다. 구체적으로 ARP는 네트워크 계층(OSI의 세 번째 계층에 해당하는 IP 계층) 주소를 데이터 연결 계층(OSI의 두 번째 계층에 해당하는 MAC 계층)의 MAC 주소로 변환합니다.

ARP 원리: 머신 A가 호스트 B에 메시지를 보내려고 하면 로컬 ARP 캐시 테이블을 쿼리하여 B의 IP 주소에 해당하는 MAC 주소를 찾은 후 데이터가 전송됩니다. 찾지 못한 경우 A는 ARP 요청 메시지(호스트 A의 IP 주소 Ia - 물리적 주소 Pa 전달)를 브로드캐스트하여 IP 주소 Ib를 가진 호스트 B에게 물리적 주소 Pb로 응답하도록 요청합니다. B를 포함한 네트워크의 모든 호스트는 ARP 요청을 수신하지만 호스트 B만이 자신의 IP 주소를 인식하므로 호스트 A로 ARP 응답 메시지를 보냅니다. 여기에는 B의 MAC 주소가 포함됩니다. A는 B의 응답을 받은 후 로컬 ARP 캐시를 업데이트합니다. 그런 다음 이 MAC 주소를 사용하여 데이터를 보냅니다(MAC 주소는 네트워크 카드에 의해 추가됩니다). 따라서 로컬 캐시의 ARP 테이블은 로컬 네트워크 순환의 기반이 되며 이 캐시는 동적입니다.

ARP 프로토콜은 ARP 요청을 보낸 후 ARP 응답만 받는 것이 아닙니다. 컴퓨터가 ARP 응답 패킷을 받으면 로컬 ARP 캐시를 업데이트하고 응답의 IP 및 MAC 주소를 ARP 캐시에 저장합니다. 따라서 로컬 네트워크의 머신 B가 A에게 위조된 ARP 응답을 보낼 때, 이 응답이 B가 C를 사칭하여 위조한 경우, 즉 IP 주소가 C의 IP이고 MAC 주소가 위조된 경우 A가 B의 위조 ARP 응답을 수신한 후 로컬 ARP 캐시가 업데이트되므로 A의 관점에서 C의 IP 주소는 변경되지 않았지만 MAC 주소는 더 이상 원래 주소가 아닙니다. LAN의 네트워크 트래픽은 IP 주소를 기반으로 하지 않고 MAC 주소를 기반으로 전송되기 때문입니다. 따라서 위조된 MAC 주소가 A에서 존재하지 않는 MAC 주소로 변경되어 네트워크 오류가 발생하고 A가 C를 ping할 수 없게 됩니다! 이는 단순한 ARP 스푸핑입니다.