주소 확인 프로토콜 스푸핑이란 무엇입니까?
주소 확인 프로토콜 스푸핑은 위조 ARP 또는 주소 확인 프로토콜 메시지를 이더넷 LAN에 전송하는 전략입니다. ARP 스푸핑의 주요 기능은 트래픽을 하나의 IP 주소에서 스푸핑 발신자의 MAC 주소로 리디렉션하는 것입니다. 이 프로세스는 이더넷 네트워크가 위조 주소를 선택하고 트래픽을 라우팅하여 실제 IP 주소가 아닌 스푸핑 된 주소로 종료하도록 속입니다.
트래픽이 주소 확인 프로토콜 스푸핑 프로세스를 통해 라우팅되면 가짜 주소의 발신자에게는 두 가지 옵션이 있습니다. 먼저 수신 된 데이터를 평가 한 다음 실제 대상으로 전달할 수 있습니다. 이 옵션에서 데이터는 어떤 식 으로든 변경되지 않습니다. 이 접근 방식을 수동 스니핑이라고합니다.
주소 확인 프로토콜 스푸핑으로 발생하는 두 번째 옵션은 인터셉트 된 데이터를 수신하고 일부 방식으로 변경하는 것입니다. 변경된 데이터는 의도 된 수신자에게 전달되며, 데이터는 원래 발신자로부터 직접 온 것이 아니라고 생각할 이유가 없습니다. 이것은 일반적으로 중간자 (man-in-the-middle) 공격이라고합니다.
주소 확인 프로토콜 스푸핑은 종종 의심스러운 목적으로 사용되지만이 프로세스에는 완벽하게 합법적 인 응용 프로그램도 있습니다. 많은 기업에서 웹 사이트로 트래픽을 유도하기 위해 둘 이상의 IP 주소를 사용합니다. 기본 사이트의 URL과 함께 수동 트래픽을 생성하는 여러 일반 URL과 관련 IP 주소를 만들 수도 있습니다. 이 응용 프로그램에서 인터넷 사용자는 이러한 일반 주소 중 하나를 발견하고 링크를 클릭 한 후 ARP 프로세스의 전달 기능을 통해 기본 게이트웨이를 통해 기본 웹 사이트로 전달됩니다.
인증없이 데이터를 캡처 할 목적으로 사용되는 경우 주소 확인 프로토콜 스푸핑을 ARP 포이즌 또는 ARP 포이즌 라우팅이라고도합니다. 이 별명은 원래 조회의 송신자 또는 수신자에게 가장 이익이되지 않는 목적으로 프로토콜을 사용하는 데 도움이됩니다.