2008.05.31 14:38

ARP Cache Poisoning (ARP Spoofing)

A 서버에서 B 서버로 데이터를 전송 할 때 가까이 연결된 스위치에 ARP요청을 보냅니다. 이때 ARP요청을 받은 스위치는 그 스위치단과 연결된 모든 서버에게 브로드캐스트 패킷을 보내게 됩니다. 스위치에서 보내온 브로드캐스트 패킷을 B서버가 자신의 MAC 주소와 일치하면, 스위치에 자신의 MAC 주소를 보내게 됩니다. 추 후 A에서 B 로 패킷을 보낼때 이 경로를 통해서 보내게 되며, 이 경로는 스위치 ARP 캐시에 저장되기 때문에 스위치는 매회 발생하는 패킷에 대해서 브로드캐스트 패킷을 보낼 필요가 없습니다.

ARP Cache Poisoning은 스위치 네트워크 환경에서 네트워크를 이해하기 위한 좀 더 발전된 공격 형태 입니다. 일반적으로 ARP Cache Poisoning은 해커에의해 사용되는 공격 기법이며, 목표 컴퓨터에 조작된 특정 패킷을 보냄으로써 콕표 컴퓨터의 트래픽을 수직할 수 있습니다. 또한 ARP Cache Poisoning 은 목표컴퓨터에 대해 서비스 공격(denial of service-DoS)을 유발할 수 있으나 스위치 네트워크에서 목표 시스템의 패킷을 수직하기 위해 정당한 방법으로 여전히 사용되고 있습니다.

ARP Cache Poisoning은 ARP Spoofing 이라고도 하며, 목표 서버(같은 네트워크단위/같은 허브단 서버)의 트래픽을 가로채기 위해 게이트외이 또는 라워,이더넷 스위치에 잘못된 MAC 주소 정보를 보내는 것입니다.
(문구인용 : 와이어샤크를 활용한 실전 패킷 분석)

사용자 삽입 이미지
Trackback 0 Comment 0