(출처)
http://blog.plura.io/?p=7247
ARP란 Address Resolution Protocol의 약어로 네트워크 계층의 프로토콜의 일종이다. ARP는 IP 주소와 MAC(물리적 주소)를 대응시키는 프로토콜이다. 네트워크 상에서 특정 IP를 가지고 있는 호스트가 누군지 물어보면 해당 IP를 가진 호스트가 응답하는 request-reply구조로 동작한다. ARP Spoofing이란 특정 IP를 가지고 있는 호스트가 누군지 물어보는 호스트가 희생자가 된다는 의미에서 victim이라고 표현하며, 이 호스트가 request를 날렸을 때 잘못된 MAC주소로 reply를 전달하는 것을 의미한다. 리퀘스트에 대한 응답이 실제로 있는 MAC주소인지 아닌지 검증하지 않는다는 구조적 취약점을 노린 공격방식이다.
댓글 없음:
댓글 쓰기