반응형
ARP 스푸핑에서 이 스푸핑(Spoofing) 은 '속이다' 라는 의미가 있다
일반적으로 우리는 컴퓨터들을 구분할 때 IP를 통해서 구분한다고 익히 들어왔고, 공부해왔을 것이다.
TCP 또는 UDP 프로토콜을 이용하여 소켓 프로그래밍에서도 상대방에게 데이터를 전송할 때도 IP주소를 이용하였다.
하지만, 로컬 네트워크 환경에서는 상대방 호스트를 구분하기 위하여 IP주소가 사용될 뿐문 아니라 하드웨어 주소(MAC) 주소가 통신에 함께 사용된다.
그 이유는 로컬 네트워크상에서는 Ethernet 헤더에 프로토콜을 포함하는 데이터가 Encapsulation이 되어 전송되기 때문이다.
따라서 로컬 네트워크상에서는 데이터 전송이 이뤄지기 전에 먼저 상대방의 IP 주소를 이용하여 하드웨어 주소인 MAC주소를 알아야 한다.
이 때 상대방이 MAC주소를 알기 위해서는 ARP 프로토토콜을 사용하는데 ARP프로토콜을 이용하여 다음과 같은 절차로 상대방의 MAC주소를 알게된다.
1. 호스트 B의 MAC 주소를 찾는 ARP Request 전송 2. 자기 자신을 찾는 ARP Request인 경우, 호스트 A에게 ARP Reply를 전송 3. B의 MAC 주소 정보가 포함된 B의 ARP Relpy를 수신 |
이렇게 확인된 호스트 B의 MAC 주소는 호스트 B의 IP 주소와 함께 호스트 A의 ARP 테이블이라는 ARP Cache에 저장된다.
반응형
'[ ★ ]Study > Network' 카테고리의 다른 글
NAT 란? ( Network Address Translation ) (0) | 2017.06.29 |
---|---|
윈도우 소켓 에러 LINK 2019 (1) | 2017.06.18 |
pcap_addr 구조체 (0) | 2017.06.13 |
pcap_findalldevs 함수 (0) | 2017.06.13 |
RAW 소켓 (0) | 2017.06.12 |
댓글