arp는 IP 주소를 기반으로 물리적 주소를 얻습니다.

맞습니다. ARP 프로토콜은 IP 주소를 기반으로 물리적 주소를 얻는 TCP/IP 프로토콜입니다.

ARP는 게이트웨이나 호스트에 도착하는 데이터 흐름이 공격 호스트를 통해 전달되도록 게이트웨이나 다른 호스트를 가장합니다. 트래픽을 전달하면 트래픽을 제어하고 볼 수 있으므로 트래픽을 제어하거나 기밀 정보를 얻을 수 있습니다.

호스트 A와 호스트 B가 통신할 때 호스트 A가 자신의 ARP 캐시 테이블에서 호스트 B의 MAC 주소를 찾지 못하면 호스트 A는 전체 LAN에 있는 모든 컴퓨터에 ARP 브로드캐스트를 보냅니다. 브로드캐스트 후 전체 LAN의 모든 컴퓨터가 데이터를 수신했습니다.

ARP는 주소 확인 프로토콜(Address Resolution Protocol)로, IP 주소를 통해 해당 물리적 ​​주소를 검색하는 프로토콜입니다. 특정 머신 A가 호스트 B에 메시지를 보내려고 하면 로컬 ARP 캐시 테이블을 쿼리하여 B의 IP 주소에 해당하는 MAC 주소를 찾은 후 데이터가 전송됩니다.

찾지 못하면 A는 ARP 요청 메시지(호스트 A의 IP 주소 Ia - 물리적 주소 Pa 전달)를 브로드캐스트하여 IP 주소 Ib를 가진 호스트 B에게 그의 물리적 주소 Pb가 무엇인지 응답하도록 요청합니다.

주요 장점:

B를 포함하여 네트워크의 모든 호스트가 이 ARP 요청을 받지만, 호스트 B만이 자신의 IP 주소임을 인식하여 ARP 요청을 보냅니다. 호스트 A로 돌아갑니다. ARP 응답 메시지에는 B의 MAC 주소 Pb가 포함되어 있습니다.

A는 B의 응답을 받은 후 로컬 ARP 캐시를 업데이트한 다음 이 MAC 주소를 사용하여 데이터를 보냅니다(이 MAC 주소는 네트워크 카드에 의해 캡슐화됩니다). 단방향 ARP 스푸핑 호스트 A가 호스트 B와 다시 통신하면 데이터는 공격 호스트(호스트 C)로 전달되고, 데이터 흐름은 호스트 C를 통해 호스트 B로 전달됩니다.

양방향 ARP 스푸핑 A는 C와 정상적으로 통신해야 하고, B는 A에게 내가 C라고 알려줍니다. B는 C에게 내가 A라고 말했기 때문에 이 경우 A와 C의 ARP 캐시 테이블이 모두 수정되었습니다. 미래의 통신 과정은 A가 B에게 데이터를 보내고, B가 C에게 데이터를 보내고, C가 B에게 데이터를 보내고, B가 A에게 데이터를 보내는 것입니다.

공격 호스트는 공격 호스트와 게이트웨이에 ARP 응답 패킷을 보내고 각각의 ARP 캐시 테이블을 수정합니다. 모든 수정 사항은 공격 호스트의 MAC 주소이므로 둘 사이의 모든 데이터를 가로채게 됩니다. 공격하는 호스트에 의해.