개요
ARP 메시지를 이용하여 상대방의 패킷을 중간에 가로채는 중간자 공격 중에 하나이다.
원리
LAN 환경의 경우 각 장비의 IP 주소와 MAC 사이의 대응은 ARP 패킷을 통해 이루어진다.
만약 공격자가 의도적으로 ARP 패킷을 조작해 각 기기를 향해 보낸다면 기기들은 공격자를 통신 상대로 착각하고 패킷을 전해주게 된다.
일반적인 사용
일반적으로 ARP 스푸핑은 게이트 웨이를 타겟으로 하는 경우가 많다.
게이트 웨이에는 모든 패킷이 거쳐가게 됨으로 결과적으로 모든 패킷을 감시할 수 있기 때문이다.
해킹 툴
- Ethercap
- arpspoof