스푸핑 네트워크의 물리적 네트워크 주소에 주소를 바인딩하는 프로토콜입니다.
즉, 동일한 네트워크에서 해당 주소를 보낼 때 어떤 장치를 보낼 것인지 설정하기 위한 것으로, 해당 주소와 주소가 테이블로 연결되어 있습니다.
호스트가 네트워크에 연결된 모든 호스트에 요청하는 응답 패킷을 보내고 응답하는 패킷과 연결됩니다.
스푸핑는 게이트웨이가 네트워크를 통해 나가도록 속여 피해자가 모든 데이터를 공격자에게 보내도록 하는 방법입니다.
테이블을 확인하는 것은 간단합니다.
창에 입력하기만 하면 됩니다.
10 7 모의 실습 환경은 다음과 같습니다.
7과7 공격자 피해자이며, 각 및 명령으로 알 수 있습니다.
1921682429 1921682430 1921682412 다음과 같이 주소로 네트워크가 연결되어 있는지 확인할 수 있습니다.
단, 경우 위와 같이 차단될 수 있습니다.
제대로 작동하지만 방화벽 때문에 작동하지 않습니다.
따라서 방화벽의 잠금을 해제하면 다음과 같이 표시됩니다.
방화벽이 있는 환경은 복잡하기 때문에 초보자 수준인 현재 단계에서는 방화벽 없이 수행됩니다.
또한 명령을 사용할 때 4개의 패킷만 보내지만 무한대로 보냅니다
따라서 제어 명령을 종료해야 합니다.
방화벽을 해제하면 위와 같이 바로 활성화 됩니다.
이제 포함된 명령을 사용하여 게이트웨이의 주소를 공격자의 주소로 변경합니다.
설치되어 있지 않다면 다운로드 하는 명령어는 다음과 같다.
약자로 같은 네트워크 인터페이스를 나타낸다.
첫 번째 입력 주소는 대상 주소이고 게이트웨이 주소는 상대방의 게이트웨이 주소입니다.
이 경우 상대방의 원래 게이트웨이 주소의 주소가 공격자의 주소로 변경됩니다.
먼저 칼눅스 화면을 보면 응답 패킷이 피해자 주소로 전송되고 있다.
응답 패킷은 응답 부분이며 1921682412 게이트웨이 주소의 주소는 이 컴퓨터입니다.
칼눅스 단말이 닫히면 응답 패킷을 보내지 않아 원래 상태로 돌아간다.
그리고 7 화면을 보시면 두 번째 다음 화면이고 첫 번째는 이전 화면입니다.
두 번째 표를 보면 1921682412 게이트웨이 주소의 주소가 1921682429 공격자의 주소와 동일한 것을 알 수 있다.
그리고 7에서 연결이 되지 않습니다
그 이유는 게이트웨이를 통해 보낸 패킷을 다시 수신해야 하는데 패킷이 공격자에게로 가기 때문에 응답이 없기 때문이다.
따라서 공격자는 피해자를 향해 포트를 열어야 합니다.
피해자가 이상을 느끼지 않도록 하려면 명령을 사용하십시오.
그리고 이 명령어를 사용하기 위해서는 아래와 같이 명령어를 입력하여 다운받아야 합니다.
그리고 입력하면 위와 같이 스푸핑을 하고 있어도 네이버에 접속할 수 있습니다.
여기서 변조 없이 있는 그대로 데이터를 보내는 것을 의미하고, 같이 데이터를 조각화하는 과정을 위한 명령이다.
여기서 주의할 점은 터미널을 닫지 않아야 하며 새 터미널에서 명령을 실행해야 한다는 것입니다.
스푸핑 보안 조치 주소 테이블에 동일한 주소가 두 개 있는 경우 명령을 입력하고 의심해 보십시오.
방지 방법으로는이 우선이므로 게이트웨이를 정적으로 선언하는 것이 방지 방법입니다.
다른 곳에서는 의 주소와 주소를 사용하고 있는데 시도해보니 잘 안되어서 방식을 사용해서 선언했습니다.
7 이외의 버전에서는 메서드가 사용되는 것으로 나타났습니다.
이웃 로컬 영역 연결를 설정하고 터미널로 돌아가서 입력하면 1921682412 주소 유형이 고정으로 변경된 것을 볼 수 있습니다.
실제로 정적 상태가 된 후에는 수행되어도 주소가 변경되지 않는 것을 확인할 수 있습니다
그러나 위의 방법에서는 컴퓨터를 다시 시작하면 기본 설정이 다시 동적으로 변경됩니다.
따라서 배치 파일을 생성해야 합니다.
