ARP가 무슨 뜻인가요?

arp는 ip를 ip에 해당하는 네트워크 카드의 물리적 주소로 변환하는 프로토콜이거나, ARP 프로토콜은 ip 주소를 MAC 주소로 변환하는 프로토콜입니다. 네트워크의 대상 시스템이 IP 주소에 응답할 수 있도록 메모리에 테이블을 유지합니다.

IP를 Mac으로 변환해야 하는 이유는 무엇인가요? 쉽게 말하면 TCP 네트워크 환경에서는 IP 패킷이 어디로, 어떻게 가는지를 라우팅 테이블에 의해 정의되기 때문이다. 그러나 IP 패킷이 네트워크에 도달하면 IP 패킷에 응답하는 시스템은 IP 패킷에 포함된 mac 주소로 식별됩니다. 즉, MAC 주소가 IP 패킷의 MAC 주소와 동일한 시스템만 IP 패킷에 응답합니다. 네트워크에서는 모든 호스트가 IP 패킷을 보내기 때문입니다. 따라서 각 호스트의 메모리에는

arp-->

mac

라는 변환 테이블이 있습니다. 일반적으로 동적 변환 테이블입니다(라우팅에서 arp 테이블을 정적으로 설정할 수 있음). 즉, 필요한 경우 호스트가 통신 테이블을 새로 고칩니다. 이는 서브넷 계층의 이더넷 전송이 48비트 Mac 주소에 의해 결정되기 때문입니다.

일반적으로 호스트는 IP 패킷을 보내기 전에 변환 테이블에서 IP 패킷에 해당하는 mac 주소를 찾아야 합니다. 찾을 수 없는 경우 호스트는 다음과 같은 ARP 브로드캐스트 패킷을 보냅니다.

"나는 호스트 xxx.xxx.xxx.xxx입니다

,

mac는 xxxxxxxxxxx입니다

, Mac에 IP가 xxx.xxx.xxx.xx1인 호스트를 알려주세요.

IP가 xxx.xxx.xxx.xx1인 호스트를 알려주세요. 이 브로드캐스트에 대한 ARP 브로드캐스트에 대한 응답은 다음과 같습니다.

"나는 xxx.xxx.xxx.xx1이고 내 Mac은 xxxxxxxxxx2입니다."

따라서 호스트는 ARP를 새로 고칩니다. 캐시한 다음 IP 패킷을 보냅니다.

이러한 상식을 이해한 후에는 이제 네트워크에서 ARP 스푸핑을 구현하는 방법에 대해 이야기할 수 있습니다. 다음 예를 볼 수 있습니다.

침입자가 특정 호스트에 불법적으로 진입하려고 합니다. . 이 호스트의 방화벽은 IP 주소 192.0.0.3(가정)에 대해 포트 23(텔넷)만 열고 이 호스트에 들어가려면 텔넷을 사용해야 한다는 것을 알고 있으므로 다음을 수행해야 합니다.

1. 그는 먼저 호스트 192.0.0.3을 연구한 후 이 95레벨 머신이 단 하나의 OOB로 그를 죽일 수 있다는 것을 발견했습니다.

2. 그래서 192.0.0.3 사용자 139명에게 플러드 패키지를 보냈는데, 그 패키지로 인해 머신이 죽었습니다.

3. 이때 호스트가 192.0.0.3으로 보낸 IP 패킷은 시스템에서 응답하지 않으며 시스템은 자체 arp 대응 테이블을 업데이트하기 시작합니다. 192.0.0.3 프로젝트를 제거합니다.

4. 이 기간 동안 침입자는 자신의 IP를 192.0.0.3으로 변경했습니다.

5. 호스트에 ping(icmp

0)을 보냈습니다. 호스트의 arp 변환 테이블을 업데이트합니다.

6. 호스트는 IP를 찾은 다음 arp 테이블에 새로운 ip-->mac 대응을 추가합니다.

7. 방화벽이 실패하여 침입한 IP가 합법적인 MAC 주소가 되어 텔넷을 할 수 있습니다.