본문/내용
1. ARP Spoofing 개념
ARP 스푸핑은 네트워크 보안 공격 중 하나로, 주로 로컬 네트워크에서의 데이터 패킷 전송을 가로채거나 변조하는 방식으로 이루어진다. 이 공격은 매핑 테이블인 ARP(주소 해석 프로토콜)를 조작하여 수행된다. ARP는 IP 주소와 해당 IP 주소에 상응하는 MAC 주소를 연결해 주는 역할을 하는 프로토콜이다. 일반적으로 네트워크 장치는 IP 주소를 통해 서로 통신하게 되며, 이를 위해 해당 IP 주소를 MAC 주소로 변환해야 한다. 그러나 ARP는 보안 기능이 없는 프로토콜이므로 쉽게 조작당할 수 있다. ARP 스푸핑은 공격자가 자신의 MAC 주소를 대상으로 하는 다른 장비의 MAC 주소로 위조하는 방식으로 이루어진다. 예를 들어, 공격자가 네트워크에 있는 컴퓨터 A와 컴퓨터 B 간의 통신을 방해하고 싶다면, 먼저 컴퓨터 A가 컴퓨터 B의 MAC 주소를 알아내도록 한다. 그러면 공격자는 자신의 MAC 주소를 컴퓨터 B의 MAC 주소로 바꿔서 ARP 패킷을 네트워크에 전송한다. 이때 컴퓨터 A는 공격자가 보낸 ARP 패킷을 수신하고, 그것이 진짜 컴퓨터 B에서 온 것이라고 착각한다. 이 결과로 컴퓨터 A는 이제 공격자의 MAC 주소를 통해 데이터 패킷을 전송…