ARP 프로토콜을 이전에 정리했었습니다. 이 ARP 프로토콜을 이용하는 공격기법인 ARP 스푸핑에 대한 정리입니다. ARP 스푸핑은 단순하지만 치명적인 중간자 공격의 일종입니다. ARP 스푸핑을 위해 우선 공격자와 피해자들은 같은 네트워크(LAN)에 있어야 합니다. 인터넷과 통신을 하려면 LAN에는 반드시 관문(기본 게이트웨이)이 필요합니다. 보통 가정집에서는 공유기가 이 역할을 합니다. LAN에 존재하는 장비들은 이 관문의 맥 주소를 자신의 ARP 테이블에 저장해두고 있습니다. 그리고 외부와 통신을 할 때마다 이곳으로 데이터 프레임을 보냅니다. 그런데 공격자가 자신의 맥 주소를 관문의 맥 주소인 것처럼 ARP Reply 패킷을 각 장비들에게 보냅니다. 패킷을 받은 장비들은 자신의 ARP 테이블의 게이트..
