문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 ARP 스푸핑 (문단 편집) === 전공자들을 위한 설명 === 어떠한 네트워크건 인터넷으로 통하는 관문이 있는데 이것을 흔히 게이트웨이라고 부른다. 가령 공유기가 그러할 것이다. 당연히 네트워크 안의 모든 기기는 인터넷 세상과 통신을 위해서는 이 게이트웨이를 통해야 한다. ARP 스푸핑이란 공격자가 자신이 게이트웨이라고 속이는, 원리 자체는 단순한 기법이다. 그러나 이렇게 되면 당연히 피해자는 공격자에게 모든 데이터를 전송하게 된다. 공격자는 이를 원래 게이트웨이로 전송해주기만 하면 피해자는 아무런 문제점 없이 통신을 할 수 있다. 자신의 모든 정보가 노출되고 있다는 점 빼고는 말이다. 이것이 가능한 이유를 이해하려면 먼저 [[OSI 모형]]을 이해하고 [[IP]] 주소와 [[MAC#s-4]] 주소와의 관계를 이해해야 한다. IP 주소는 단순히 L3에서 단대단 연결을 위한 주소이고 실질적인 데이터 이동은 MAC 주소를 사용하는 L2단을 거쳐야 한다. 여기서 IP 주소와 MAC 주소를 이어 주는 역할을 하는 프로토콜이 바로 ARP(Address Resolution Protocol)이다. 여기서 공격자가 자신이 게이트웨이라고 허위로 적은 ARP 패킷을 뿌리면 해당 네트워크 내에 있는 다른 사용자들은 공격자를 게이트웨이로 인식하게 된다. 이리하여 모든 피해자는 공격자에게 모든 패킷을 전송하게 되며, 공격자는 이를 적절히 원래 게이트웨이로 중계해주기만 하면 OK. 당연히 이 통신이 [[VoIP]]라면 [[도청(범죄)|도청]]이 가능하고, 다운로드 한 자료라면 공격자 또한 그것을 다운받을 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기