ARP 캐시 악성 공격

ARP(주소 해석 프로토콜)는 데이터 링크 계층(MAC 주소)과 네트워크 계층(IP 주소)의 주소 간에 변환합니다. ARP 캐시 악성 공격을 통해 공격자는 네트워크의 ARP 테이블(MAC-IP 장치 매핑)을 손상시켜 네트워크 장치 간의 통신을 가로챌 수 있습니다.

공격자는 MAC 주소가 다른 대상의 IP 주소와 연결되어 있음을 알리는 거짓 ARP 응답 메시지를 기본 네트워크 게이트웨이로 보냅니다. 기본 게이트웨이가 이 메시지를 수신하고 네트워크의 다른 모든 장치에 변경 내용을 브로드캐스트하면 다른 네트워크 장치에 대한 대상의 모든 트래픽이 공격자의 컴퓨터를 통과합니다. 이 작업을 통해 공격자는 트래픽을 의도한 대상으로 전달하기 전에 트래픽을 검사하거나 수정할 수 있습니다.