ARP(Address Resolution Protocol)는 IP 주소 ↔ MAC 주소 매핑을 담당하는 프로토콜입니다. 공격자가 위조된 ARP Reply를 네트워크에 뿌려서, 피해자의 ARP 테이블을 조작합니다.
그 결과, 피해자가 원래 통신해야 할 MAC 주소 대신 공격자의 MAC 주소로 패킷을 전송하게 되고, 공격자는 **중간자 공격(MITM, Man-In-The-Middle)**을 수행하거나 트래픽을 가로챌 수 있습니다. --- ARP Spoofing은 2계층(데이터 링크 계층) 공격인 이유 1. MAC 주소 기반 공격 ARP는 IP ↔ MAC 주소 매핑을 관리하는 프로토콜로, MAC 주소는 **데이터 링크 계층(2계층)**에서 사용됩니다. 2.
ARP는 네트워크 계층(3계층)과 물리 계층(1계층) 사이의 연결자 IP 주소(3계층)를 실제 물리 네트워크(1계층)에서 사용할 수 있도록 변환하는 역할을 하기 때문에, 데이터 링크 계층 프로토콜로 분류됩니다. 3. 패킷 전달 방식 ...
