주소 해상도 프로토콜 스푸핑이란 무엇입니까?
주소 해결 프로토콜 스푸핑은 위조 ARP 또는 주소 해상도 프로토콜 메시지를 이더넷 지역 네트워크로 전송하는 전략입니다. ARP 스푸핑의 주요 기능은 트래픽을 하나의 IP 주소에서 스푸핑 창시자의 MAC 주소로 리디렉션하는 것입니다. 이 프로세스는 이더넷 네트워크를 위조 주소를 선택하고 트래픽을 라우팅하여 진정한 IP 주소로 지시되지 않고 스푸핑 된 주소로 종료함으로써 작동합니다.
주소 해결 프로토콜 스푸핑 프로세스를 통해 트래픽이 라우팅되면 가짜 주소의 창시자에게는 두 가지 옵션이 있습니다. 먼저, 수신 된 데이터를 평가 한 다음 실제 목적지로 전달할 수 있습니다. 이 옵션에서는 데이터가 어떠한 방식으로도 변경되지 않습니다. 이 접근법은 수동 스니핑으로 알려져 있습니다.
주소 해상도 프로토콜 스푸핑을 통해 결과를 얻은 두 번째 옵션은 가로 채는 데이터를 수신하고 어떤 방식으로 변경하는 것입니다. 변경된그런 다음 데이터가 의도 한 수신자에게 전달되며, 데이터가 원래 발신자에서 직접 나오지 않았다고 생각할 이유가 없습니다. 이것은 일반적으로 중간의 사람의 공격이라고합니다.
주소 해결 프로토콜 스푸핑은 종종 의심스러운 목적으로 사용되지만 프로세스에는 완벽하게 합법적 인 응용 프로그램도 있습니다. 많은 비즈니스가 웹 사이트로의 트래픽을 유도하기 위해 둘 이상의 IP 주소를 사용합니다. 기본 사이트의 URL과 함께 수동 트래픽을 생성하는 여러 일반적인 URL 및 관련 IP 주소를 생성 할 수도 있습니다. 이 응용 프로그램에서 인터넷 사용자는 이러한 일반적인 주소 중 하나를 발견하고 링크를 클릭하며 ARP 프로세스의 전달 기능을 통해 기본 게이트웨이를 기본 웹 사이트로 전달합니다.
승인없이 데이터를 캡처 할 목적으로 활용할 때 Resoluti 주소프로토콜 스푸핑은 때때로 ARP 중독 또는 ARP 독약 라우팅이라고도합니다. 이 닉네임은 발신자 또는 원래 쿼리의 수신자의 이익이 아닌 목적으로 프로토콜 사용을 설명하는 데 도움이됩니다.