ARP 스푸핑이란 무엇이며 ARP 스푸핑 구현 원리를 시험해 보십시오.

LAN 의 네트워크 트래픽이 IP 주소가 아니라 MAC 주소로 전송되기 때문입니다. 따라서 위조된 MAC 주소는 A 에서 존재하지 않는 MAC 주소로 바뀌어 네트워크가 통하지 않아 A 가 C 에 Ping 을 할 수 없게 됩니다! 이것은 간단한 ARP 스푸핑입니다.

먼저 각 호스트는 고유한 ARP 버퍼에 IP 주소와 MAC 주소 간의 대응 관계를 나타내는

ARP 목록을 작성합니다. 소스 호스트에서 타겟 호스트로 패킷을 전송해야 하는 경우 먼저 자체

ARP 목록에 해당

IP 주소에 해당하는 MAC 주소가 있는지 확인하고 있는 경우 패킷을 이 MAC 주소로 직접 보냅니다. 그렇지 않은 경우 로컬 네트워크 세그먼트에 ARP 요청 브로드캐스트 패킷을 시작하여 대상 호스트의 MAC 주소를 쿼리합니다. 이 ARP 요청 패킷에는 소스 호스트의 IP 주소, 하드웨어 주소 및 대상 호스트의 IP 주소가 포함됩니다. 네트워크의 모든 호스트가 이 ARP 요청을 받으면 패킷의 대상 IP 가 자체 IP 주소와 일치하는지 확인합니다. 동일하지 않으면 이 패킷을 무시합니다. 같은 경우 호스트는 먼저 발신자의 MAC 주소와 IP 주소를 자체 ARP 목록에 추가하고, 해당 IP 에 대한 정보가 ARP 테이블에 이미 있는 경우 이를 덮어쓴 다음 소스 호스트에

ARP 응답 패킷을 보내 찾고자 하는 MAC 주소임을 알립니다. 소스 호스트가 이 ARP 응답 패킷을 수신하면 결과 대상 호스트의 IP 주소와 MAC 주소를 자체 ARP 목록에 추가하고 이 정보를 사용하여 데이터 전송을 시작합니다. 소스 호스트가 ARP 응답 패킷을 계속 받지 못하면 ARP 쿼리가 실패한 것입니다.

예:

A 의 주소는 IP: 192.168.10.1

MAC:

, 누가