[ARP Spoofing] ARP Table 정적으로 설정하기.1 (ARP 스푸핑 방어)

 

 

 

ARP 스푸핑을 공부하면서 간단한 개념과

ARP 스푸핑을 방어할 수 있는 방법에 대해 알아보았다 !!

---

 

ARP

(Address Resolution Protocal)

 IP주소를 MAC주소로 변환시켜주는 프로토콜

 

 

ARP 스푸핑 공격이란?

클라이언트의 IP에 대한 MAC 주소를 공격자의 MAC 주소로 속여서 클라이언트에서 서버로 가는 패킷이나,

서버에서 클라이언트로 가는 패킷이 공격자에게 향하게 한다. 

 

 

ARP 스푸핑 방어하는 방법

: ARP 테이블을 정적으로 설정하여 MAC 주소가 변환되지 않도록 설정하는 방법

 

---

 

< ARP 명령어 >

(cmd 창)

 

[ ARP 테이블 확인 ] - IP 주소, MAC 주소, 정적인지 동적인지 유형을 볼 수 있다.

> arp -a

 

 

[ ARP 테이블 정적으로 설정하기 ] - 정적으로 MAC 주소를 설정할 수 있다.

> arp -s [IP주소] [MAC주소]

 

 

 

[ ARP 테이블 초기화 ] - IP 주소 입력시 IP 주소 리스트 삭제 , 따로 적지 않으면 전체 삭제 

> arp -d (IP주소)

** 관리자 권한으로 CMD를 실행해야 ARP 테이블 초기화 가능!! **

 

 

 

정적으로 설정

: 수동으로 arp -s 명령어를 사용하여 테이블에 저장할때 직접 삭제하거나 재부팅하지 않는 이상 리스트에서 사라지지 않음.

 

동적으로 설정

: 다른 호스트와 통신을 하게 되면 ARP 테이블에 동적으로 저장이 되는데 이때, 저장된 상태로 10분동안 사용하지 않는다면 해당 리스트는 ARP테이블에서 삭제됨.

 

---

 

 <  실습  >  

 

[ ARP 테이블 정적으로 설정 ]

> arp -s 192.168.35.197 40-00-00-00-00-00

 

 

 

[ ARP 테이블 확인 ]

> arp -a

동적, 정적 둘다 확인 할 수 있다.... 이게 무슨 말인가...

 

 

 

[ ARP 스푸핑 공격 시도했을때 ARP Table ]

> arp -a

동적인 리스트 부분의 맥주소가 "00" 으로 변조된 것을 확인할 수 있다...

 

 

---

 

ARP 테이블을 정적으로 설정하는 건 맞는데 왜 동적, 정적으로 2개가 나오는지 모르겠다..

그리고 ARP Spoofing 공격을 했을때 정적으로 설정했지만 변조되는것도 확인 가능했다... 

더 확실하게 정적으로 설정하는 방법을 알아봐야겠다 !!!

---